Это опасное поддельное расширение Chrome может повредить ваше устройство без вашего ведома

Это опасное поддельное расширение Chrome может повредить ваше устройство без вашего ведома

26 августа 2022 г.

Мошенники годами выдавали себя за расширение Chrome, обманывая сотни тысяч пользователям устанавливать рекламное ПО на свои конечные устройства.

BleepingComputer обнаружил, что компания под названием «Puupnewsapp» создала расширение Chrome под названием «Internet Download Manager», которое обещает значительные улучшения загрузки (увеличение скорости загрузки до 500%), что делает его идеально подходит для загрузки фильмов, игр и других больших файлов.

Однако вместо того, чтобы выполнить это обещание, расширение выполняет ряд вредоносных действий, таких как открытие ссылок на спам-сайты, изменение значения по умолчанию браузер, отображающий всплывающую рекламу и предлагающий пользователям загружать дополнительные файлы и программы.

Поддельные положительные отзывы

Эти файлы включают hxxps://www.puupnewsapp[.]com/idman638build25.exe и hxxps://www.puupnewsapp[.]com/windows.zip, причем архив windows.zip представляет собой NodeJS, выполняющий код JavaScript. для настройки параметров реестра Chrome и Firefox. Расширение также изменяет поисковую систему браузера по умолчанию на smartwebfinder.

Несмотря на то, что расширение по сути является рекламным ПО, оно находится в репозитории Chrome Play Store как минимум три года. И, несмотря на многочисленные отзывы, призывающие пользователей держаться подальше, расширение все же удалось собрать более 200 000 загрузок. Однако некоторые отзывы положительные, что означает, что мошенники изо всех сил старались скрыть правду от пользователей.

Одной из возможных причин популярности мошенничества может быть тот факт, что действительно существует подлинный Internet Download Manager. Эта программа, опубликованная производителем программного обеспечения Tonec, имеет собственные расширения для Firefox и Chrome, которые называются «Модуль интеграции IDM».

Подробнее

> Google хочет помочь вам избежать некачественных расширений Chrome<сильный>

>
Удалите эти расширения Chrome прямо сейчас. Они могут украсть ваши данные

Вот лучшие инструменты конфиденциальности и анонимные браузеры< /a>

Похоже также, что Tonec прекрасно осведомлен о различных самозванцах, скрывающихся в глубинах Интернета, поскольку в его FAQ четко сказано, что «все расширения IDM, которые можно найти в Google Store, являются поддельными и не должны использоваться».

Репозитории приложений Google, как для Chrome, так и для Android, постоянно подвергаются атакам, и мошенники изо всех сил пытаются проникнуть в как можно больше вредоносных и мошеннических приложений. Вот почему пользователям рекомендуется всегда читать обзоры и проверять количество загрузок, прежде чем что-либо устанавливать. Кроме того, не помешает проверить другие приложения того же разработчика.

Через: BleepingComputer


Оригинал