28 de extensii Chrome și Edge foarte populare, eliminate de Google pentru conținut malware

Experții companiei Avast au semnalat 28 de extensii Chrome și Edge foarte populare, care împreună au infectat peste 3 milioane de dispozitive.

Potrivit raportului Avast, 15 extensii Chrome și 16 extensii pentru Microsoft Edge erau folosite pentru operațiuni clandestine vizând interceptarea datelor personale (ex. adrese email și date de naștere, lista și semnătura dispozitivelor active), afișarea de reclame care nu au legătură cu site-urile vizitate, redirecționarea utilizatorilor către site-uri de phishing și multe altele.

Mai mult decât atât, cele 28 de extensii puteau accesa istoricul de navigare și instala alte aplicații malware pe dispozitivele utilizatorilor.

Pentru a părea mai convingători, autorii extensiilor au ales nume care menționau mărci cunoscute precum Spotify, Instagram și New York Times. Identificate de Avast abia luna trecută, unele dintre extensiile infectate erau active încă din luna decembrie 2018, cumulând milioane de instalări. În plus, aceste extensii acopereau o gamă largă de servicii, cum ar fi platforme de mesagerie și servicii pentru streaming de muzică.

Care sunt cele 28 de extensii Chrome și Edge infectate:

• Direct Message for Instagram (Chrome)
• Direct Message for Instagram (Edge)
• DM for Instagram
• Invisible mode for Instagram Direct Message
• Downloader for Instagram
• Instagram Download Video & Image
• App Phone for Instagram (Chrome)
• App Phone for Instagram (Edge)
• Stories for Instagram
• Universal Video Downloader (Chrome)
• Universal Video Downloader (Edge)
• Video Downloader for FaceBook (Chrome)
• Video Downloader for FaceBook (Edge)
• Vimeo Video Downloader (Chrome)
• Vimeo Video Downloader (Edge)
• Volume Controller
• Zoomer for Instagram and FaceBook
• VK UnBlock. Works fast.
• Odnoklassniki UnBlock. Works quickly.
• Upload photo to Instagram
• Spotify Music Downloader
• Stories for Instagram
• Upload photo to Instagram
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• The New York Times News
• Instagram App with Direct Message DM

Deocamdată nu este clar dacă aceste extensii au încorporat de la început cod infectat, sau au fost modificate la o dată ulterioară prin aplicarea de actualizări automate, autorii așteptând mai întâi atingerea unui nivel de popularitate care să permită obținerea unui profit consistent în timp cât mai scurt.

Cercetătorii Avast consideră că obiectivul principal al întregii campanii este de a deturna și utiliza traficul utilizatorilor pentru câștiguri bănești. Adică, pentru fiecare utilizator redirecționat către domenii terțe, infractorii cibernetici ar primi o parte.