Вредоносные расширения для Chrome накручивают просмотры на YouTube

Не все браузерные расширения одинаково полезны, и далеко не все выполняют именно ту функцию, которую ждет от них пользователь. Недавно были обнаружены два расширения, которые влияют на работу популярного браузера Google Chrome. Одно из них называется «Tiempo en Colombia en vivo», что переводится как «Погода в Колумбии в режиме реального времени». О вреде этого расширения первыми заявили разработчики антивирусного ПО Malwarebytes после того, как их программа засекла подозрительную активность.

Выяснилось, что деятельность расширения направлена на накрутку роликов, размещенных на видеохостинге YouTube. Также исследователи отметили, что «Tiempo en Colombia» способно перехватывать поисковые запросы.

Проблема была классифицирована как Rogue.ForcedExtension. По заявлению Malwarebytes, «Tiempo en Colombia» использует метод так называемой принудительной инсталляции, о котором компания упоминала еще в 2016. 

Веб-сайты, которые используют этот метод, отображают диалоговое окно, в котором пользователям сообщается, что они не смогут покинуть страницу, пока не установят указанное расширение,(в любом случае не делайте действий, которые требует любой сайт). Чтобы пользователи не попытались удалить программу, «Tiempo en Colombia» перенаправляет трафик со страницы расширения Chrome на страницу Chrome Apps. Компания Google утверждает, что уже удалила вредоносное расширение со всех пострадавших компьютеров. Однако на всякий случай Malwarebytes советует просканировать компьютер последней версией их антивируса.

Второе из недавно обнаруженных расширений затронуло более 27 000 пользователей. Это четвертая версия игры «Play Red Bull», она была доступна в интернет-магазине Chrome с высоким рейтингом – 4 звезды. Однако несмотря на однозначно положительную оценку, многие из скачавших выразили свою обеспокоенность работой «Play Red Bull 4». Один из пользователей отметил в комментариях, что расширение перехватывает данные с YouTube и Gmail. Другой пользователь заявил, что оно блокирует работу Adobe Flash Player. Еще несколько человек написали, что в игре часто происходят сбои. По словам Google, это расширение также было удалено с компьютеров пользователей.

Вредоносные расширения обнаруживаются не в первый раз. В ноябре прошлого года злоумышленникам удалось с помощью браузерного ПО завладеть паролями и логинами от пользовательских аккаунтов в социальных сетях. Перед тем, как новое расширение появится в магазине Chrome, оно проходит автоматическую проверку на наличие вредоносного кода. Большая часть мошеннических программ отсеивается на данном этапе, но есть и такие, которым удается обмануть алгоритмы проверки.

Я описываю свой опыт и свои наработки если Вы решили производить какие либо манипуляции со своим оборудованием исходя из моих статей то делаете это на свой страх и риск но я всё-таки рекомендую обращаться к специалистам для кого данные процедуры не в первой.

Обязательно поделитесь данной статьей в Вашей соц. сети я думаю что она будет полезна для Ваших друзей.

С Уважением Сергей Судаков!

Добавить комментарий

%d такие блоггеры, как: