Как получилось, что 300 тысяч пользователей Chrome и Edge пострадали от этого нового вредоносного ПО? Вот что вам нужно знать
Он представляет собой дополнение к популярным играм и видеоплеерам, таким как Roblox и VLC.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- Кампания по вредоносному ПО затронула более 300,000 XNUMX пользователей Chrome и Edge с помощью вредоносных расширений браузера.
- Кампания маскируется под популярные дополнения к играм и видеоплеерам, часто уклоняясь от обнаружения антивирусами.
- Аналогичная проблема возникла на рынке Visual Studio, обнажив серьезные недостатки безопасности.
Недавно среди пользователей Google Chrome и Microsoft Edge распространился тревожный отчет, в котором говорится, что широкомасштабная кампания по распространению вредоносного ПО затронула «в общей сложности не менее 300,000 XNUMX пользователей» в этих двух популярных браузерах с помощью чего-то столь же простого, как расширение веб-браузера.
Но почему?
ПричинаЛабс, фирма по кибербезопасности, опубликовала свое недавнее исследование о том, как расширения браузера стали основной мишенью для вредоносных программ. По сути, кампания принудительно устанавливает вредоносные расширения в эти браузеры, маскируясь и публикуя их как надстройки для популярных онлайн-игр и видеоплееров, таких как Roblox и VLC Media Player.
Оно существует, по крайней мере, с 2021 года, и его последствия варьируются от простого рекламного ПО до более опасных скриптов, которые могут красть данные и выполнять команды. Худшая часть кампании заключается в том, что большинство антивирусных систем не могут его обнаружить, и это также может помешать обновлению браузера. Он также активируется каждый день.
«Бесчисленное количество пользователей в Интернете жалуются на расширение, от которого они не могут избавиться, даже публикуя жалобы на странице расширения в магазине Chrome или Edge, заявляя, что это вирус, от которого они не могут избавиться, они не знают. как он появился, и продолжает возвращаться после попыток его удалить», — говорится в докладе.
Если кампания затронула вас, вам необходимо удалить как вредоносное расширение браузера, так и его вредоносное ПО.
A чем-то похожая кампания случалось и с пользователями Visual Studio, но это было сделано в рамках исследования.
Исследователи выявили серьезные недостатки безопасности в VSCode Marketplace, создав поддельное расширение под названием «Darcula», которое имитировало популярное расширение и собирало конфиденциальные данные от пользователей. Это расширение быстро набрало популярность, и расследование выявило более 1,200 вредоносных расширений с общим числом установок 229 миллионов.
Форум пользователей
0 сообщения