| ДАЙДЖЕСТ: |
Расширения маскировались под популярные инструменты — виджеты погоды, определители цвета, клавиатуры эмодзи и т.п.
Некоторые из них, такие как Color Picker, Emoji keyboard online и Volume Max, все еще доступны и даже имеют подтвержденный статус и положительные отзывы, что вводит пользователей в заблуждение. Полный список опубликован на сайте Koi Security.
Вредоносный код скрыт в фоновых процессах и активируется при загрузке страниц, отправляя URL и ID пользователя на удаленный сервер, который может отдавать команды на перенаправление к фишинговым сайтам.
Изначально расширения были безопасными, но стали вредоносными после автоматических обновлений — возможен взлом аккаунтов разработчиков. Подобная кампания выявлена и в Microsoft Edge, где эти расширения установили 600 тысяч раз. Общее число пострадавших — более 2,3 млн пользователей.
Рекомендации: удалить опасные расширения, очистить историю и cookie, просканировать систему антивирусом и следить за онлайн-аккаунтами.
Ранее мы писали, что более 350 вредоносных Android-приложений маскируются под безобидные. Также Google обнаружила в своем браузере уязвимость, через которую атакуют хакеры.
 |
Россия выплатит компенсации семьям погибших при крушении самолета AZAL
РОСТОВ. В Ростовской области досрочно запустили первые 30 умных дорожных камер
ЧЕЧНЯ. Первая мечеть Дуиси: как верующие победили запрет властей
АРМЕНИЯ. Грузия и Армения обсудили сотрудничество в сфере безопасности
АРМЕНИЯ. Роспотребнадзор приостановил ввоз и продажу минеральной воды "Джермук"
АРМЕНИЯ. Ограничения на ввоз цветов из Армении не ударят по российскому рынку
