| ДАЙДЖЕСТ: |
Расширения маскировались под популярные инструменты — виджеты погоды, определители цвета, клавиатуры эмодзи и т.п.
Некоторые из них, такие как Color Picker, Emoji keyboard online и Volume Max, все еще доступны и даже имеют подтвержденный статус и положительные отзывы, что вводит пользователей в заблуждение. Полный список опубликован на сайте Koi Security.
Вредоносный код скрыт в фоновых процессах и активируется при загрузке страниц, отправляя URL и ID пользователя на удаленный сервер, который может отдавать команды на перенаправление к фишинговым сайтам.
Изначально расширения были безопасными, но стали вредоносными после автоматических обновлений — возможен взлом аккаунтов разработчиков. Подобная кампания выявлена и в Microsoft Edge, где эти расширения установили 600 тысяч раз. Общее число пострадавших — более 2,3 млн пользователей.
Рекомендации: удалить опасные расширения, очистить историю и cookie, просканировать систему антивирусом и следить за онлайн-аккаунтами.
Ранее мы писали, что более 350 вредоносных Android-приложений маскируются под безобидные. Также Google обнаружила в своем браузере уязвимость, через которую атакуют хакеры.
 |
АЗЕРБАЙДЖАН. Российское зерно: в Армению через Азербайджан отправлено 25 вагонов
АЗЕРБАЙДЖАН. Экспорт пшеницы из Казахстана в Азербайджан упал на 34%
АЗЕРБАЙДЖАН. Ильхам Алиев провел телефонный разговор с президентом Ирана
Власти Армении готовят очередной шаг по вытеснению России из региона
АЗЕРБАЙДЖАН. Шахматист из Азербайджана выиграл "бронзу" турнира в Нидерландах
АБХАЗИЯ. Запуск аэропорта в Абхазии подтолкнул развитие туризма в Гулрыпшском районе
АБХАЗИЯ. В столице Абхазии укрепили подпорную стену набережной
