Вредоносные расширения для Google Chrome снова атакуют

13 Июнь 2018

На этот раз вредоносные расширения для самого популярного браузера в мире удалось обнаружить специалистам из компании Radware. Они заявили, что через плагины распространяется вредоносное программное, которое похищает личные данные пользователей и использует мощности ПК жертвы для майнинга криптовалют.

Экспертам уже удалось установить, что хакеры через социальную сеть Facebook рассылали всем пользователям ссылки якобы на сайт популярного видеохостинга YouTube. Но на самом деле ссылка вела на поддельный ресурс, через который велось распространение вредоносного расширения. Пользователям предлагалось установить специальное расширение, которое якобы размещено в официальном интернет-магазине Chrome Web Store.

Как только ничего не подозревающий пользователь устанавливал предлагаемое расширение, его компьютер сразу же присоединялся к созданному злоумышленниками ботнету. Вредоносное ПО, которое устанавливалось на ПК вместе с расширением, похищало данные пользователей из популярных социальных сетей Facebook и Instagram. Помимо этого, вирус настроен таким образом, что сразу же после его активации он начинает усиленно потреблять мощность компьютера своей жертвы для добычи криптовалюты.

Специалисты сразу же после обнаружения вредоносных расширений сообщили компании Google о своей находке. Она уже предприняла необходимые меры и удалила эти расширения из своего официального интернет-магазина. Но тем не менее распространяемые злоумышленниками дополнения уже успели нанести пользователям большой вред. Вирус заразил более 100 компьютеров во всем мире. Больше всего пострадали от него жители Венесуэлы, Филиппин и Эквадора.