Лаборатория Касперского рассказала об угрозах безопасности пользователей браузера Google Chrome. Источником компания указала Trojan.Multi.Preqw.gen, который Chrome пытался скачать со стороннего сайта.
Вредоносные расширения
«Наши эксперты совместно с коллегами из компании „Яндекс“ обнаружили, что некие злоумышленники использовали более 20 браузерных расширений, чтобы заставить Chrome на компьютерах пользователей работать в своих интересах. В числе вредоносных плагинов были и достаточно популярные — Frigate Light, Frigate CDN и SaveFrom», ― отметили в компании.
Расширения, установленные в браузерах суммарно более чем 8 миллионов пользователей, в фоновом режиме обращались к удаленному серверу и пытались загрузить вредоносный код — именно этот процесс защитные решения определили как опасный.
Злоумышленники были заинтересованы в генерации трафика на видеоролики. То есть, расширения скрытно от пользователей проигрывали в их браузере интересующие злоумышленников видео, тем самым накручивая просмотры этих видео в онлайн-кинотеатрах.
При этом невидимый видеоплеер включался только при активном использовании браузера, так что неизбежное замедление компьютера можно было списать на стандартные тормоза Google Chrome под нагрузкой.
Кроме того, вредоносные плагины перехватывали доступ к одной из социальных сетей — вероятно, для того, чтобы в дальнейшем накручивать лайки.
Что делать
При первых схожих «симптомах» нужно отключить вредоносные плагины — защита реагирует именно на них. Если вы не уверены, какой из плагинов опасен, попробуйте отключать их по одному, пока не найдете нужный.
Ранее Spot рассказывал, как часто Узбекистан подвергается кибератакам.
