Специалисты компании Avast обнаружили в каталогах Google Chrome и Microsoft Edge 28 расширений с вредоносным кодом. Большая часть из них реализует дополнительные возможности для работы с популярными соцсетями: скачивание фото и видео, добавление сторис с компьютера.
Полный список вредоносных расширений:
Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM
Параллельно с выполнением полезных для пользователей задач расширения отправляли на внешние серверы их персональные данные: email-адрес, дату рождения, IP-адрес, конфигурацию оборудования и операционной системы. В некоторых дополнениях вредоносный код перенаправлял пользователей на фишинговые сайты и рекламные страницы.
Проверка расширений началась в ноябре 2020 года. Однако вредоносная активность в некоторых из них прослеживается на протяжении нескольких лет. Пока неизвестно, были ли расширения изначально загружены в каталоги с вредоносным кодом или он был добавлен позже вместе с обновлениями.
Браузеры уже отреагировали на сообщение о вредоносных расширениях и удалили их из каталогов.
Источник: