Исследователи из компании LayerX Security обнаружили масштабную кампанию, связанную с вредоносными расширениями для браузеров Chrome и Edge, которые использовали доверие пользователей для сбора данных и перенаправления на фишинговые сайты. Об этом сообщили на сайте компании.
В список подозрительных программ попали Sound Fixer, Sound Booster, Volume Master и Sound Control. Эти расширения позиционировались как инструменты для улучшения звучания веб-страниц, но, по данным расследования, имели скрытые возможности, опасные для пользователей:
-
Подстановка рекламы и фишинговых форм.
-
Перехват вводимых данных и отслеживание активности.
-
Изменение ссылок и принудительное перенаправление на сторонние ресурсы.
Суммарно эти расширения были установлены более чем у 1,5 миллионов пользователей по всему миру, что делает их одной из самых масштабных угроз такого типа за последнее время.
Похожая ситуация произошла в начале года, когда специалисты выявили компрометацию не менее 35 популярных расширений Chrome, затронувших около 2,5 миллионов установивших. Тогда злоумышленники также использовали легитимные функции, чтобы скрыть вредоносную активность.
Специалисты рассказали, как обезопасить устройства от вредоносного ПО. Необходимо:
-
Проверять разработчика расширения и читать отзывы;
-
Не устанавливать плагины без явной необходимости;
-
Регулярно очищать список установленных дополнений в браузере;
-
Использовать решения антивирусной защиты, способные отслеживать поведение расширений.
Специалисты кибербезопасности рекомендуют тем, кто успел установить одно из указанных расширений, удалить его немедленно и провести проверку системы на предмет компрометации.
