Это опасное поддельное расширение Chrome может повредить ваше устройство без вашего ведома

Мошенники годами выдавали себя за расширение Chrome, обманывая сотни тысяч пользователям устанавливать рекламное ПО на свои конечные устройства.

BleepingComputer обнаружил, что компания под названием «Puupnewsapp» создала расширение Chrome под названием «Internet Download Manager», которое обещает значительные улучшения загрузки (увеличение скорости загрузки до 500%), что делает его идеально подходит для загрузки фильмов, игр и других больших файлов.

Однако вместо того, чтобы выполнить это обещание, расширение выполняет ряд вредоносных действий, таких как открытие ссылок на спам-сайты, изменение значения по умолчанию браузер, отображающий всплывающую рекламу и предлагающий пользователям загружать дополнительные файлы и программы.

Поддельные положительные отзывы

Эти файлы включают hxxps://www.puupnewsapp[.]com/idman638build25.exe и hxxps://www.puupnewsapp[.]com/windows.zip, причем архив windows.zip представляет собой NodeJS, выполняющий код JavaScript. для настройки параметров реестра Chrome и Firefox. Расширение также изменяет поисковую систему браузера по умолчанию на smartwebfinder.

Несмотря на то, что расширение по сути является рекламным ПО, оно находится в репозитории Chrome Play Store как минимум три года. И, несмотря на многочисленные отзывы, призывающие пользователей держаться подальше, расширение все же удалось собрать более 200 000 загрузок. Однако некоторые отзывы положительные, что означает, что мошенники изо всех сил старались скрыть правду от пользователей.

Одной из возможных причин популярности мошенничества может быть тот факт, что действительно существует подлинный Internet Download Manager. Эта программа, опубликованная производителем программного обеспечения Tonec, имеет собственные расширения для Firefox и Chrome, которые называются «Модуль интеграции IDM».