Avast сообщила, что более чем 3 миллиона пользователей установили 15 расширений для Chrome и 13 – для Microsoft Edge, которые содержали вредоносный код. Он мог совершать следующие действия:
- Перенаправлять пользователя на рекламу;
- Перенаправлять на фишинговые сайты;
- Собирать личные данные (дата рождения, адреса электронных почт, активные устройства);
- Собирать историю браузера;
- Устанавливать малварь на девайс пользователя.
Однако исследователи Avast уверены, что основной целью данной кампании был угон трафика пользователей, чтобы получить денежную прибыль. Они сообщают, что за каждое перенаправление на сторонний домен киберпреступники получали оплату.
Компания говорит, что обнаружила расширения в прошлом месяце и выяснила, что некоторые из них работают аж с декабря 2018 года – тогда пользователи впервые стали сообщать о проблемах.
Вот список расширений Chrome, в которых Avast обнаружила вредоносный код:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Список расширений Microsoft Edge с вредоносным кодом:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Google и Microsoft еще не дали никаких комментариев по этому поводу. Avast рекомендует удалить расширения из браузеров.