| ДАЙДЖЕСТ: |
Расширения маскировались под популярные инструменты — виджеты погоды, определители цвета, клавиатуры эмодзи и т.п.
Некоторые из них, такие как Color Picker, Emoji keyboard online и Volume Max, все еще доступны и даже имеют подтвержденный статус и положительные отзывы, что вводит пользователей в заблуждение. Полный список опубликован на сайте Koi Security.
Вредоносный код скрыт в фоновых процессах и активируется при загрузке страниц, отправляя URL и ID пользователя на удаленный сервер, который может отдавать команды на перенаправление к фишинговым сайтам.
Изначально расширения были безопасными, но стали вредоносными после автоматических обновлений — возможен взлом аккаунтов разработчиков. Подобная кампания выявлена и в Microsoft Edge, где эти расширения установили 600 тысяч раз. Общее число пострадавших — более 2,3 млн пользователей.
Рекомендации: удалить опасные расширения, очистить историю и cookie, просканировать систему антивирусом и следить за онлайн-аккаунтами.
Ранее мы писали, что более 350 вредоносных Android-приложений маскируются под безобидные. Также Google обнаружила в своем браузере уязвимость, через которую атакуют хакеры.
 |
АБХАЗИЯ. Абхазия готова принять первых туристов в начале июня
ДАГЕСТАН. Каспий, горы и нейросети: что Дагестан покажет на главном туристическом форуме страны
Отношения Москвы и Пекина беспрецедентны: Путин обратился к гражданам КНР с видеопосланием
КЧР. В Карачаево-Черкесии Международный день музеев отметили масштабной культурной программой
КЧР. «Аленушка» и «Ручеек»: как преображаются старейшие детские сады Карачаево-Черкесии
