Вредоносное расширение Chrome находилось в официальном магазине несколько лет

Мошенники годами выдавали вредоносное ПО за расширения Chrome, обманом заставляя сотни тысяч пользователей устанавливать рекламный софт на свои конечные устройства.

Вредоносное расширение Chrome находилось в официальном магазине несколько лет. Фото: СС0

Как сообщает BleepingComputer, компания под названием «Puupnewsapp» создала расширение Chrome под названием «Internet Download Manager». Производитель обещает значительные улучшения загрузки (увеличение скорости загрузки до 500%), что делает софт идеальным для загрузки фильмов, игр и других больших файлов.

Вместо этого расширение выполняет ряд вредоносных действий, например, открытие ссылок на спам-сайты, изменение браузера по умолчанию, установка поисковой системы, отображающей всплывающую рекламу и предлагающую пользователям загружать больше файлов и программ.

Эти файлы включают hxxps://www.puupnewsapp[.]com/idman638build25.exe и hxxps://www.puupnewsapp[.]com/windows.zip, причем архив windows.zip представляет собой NodeJS, который выполняет код ЯваСкрипт для настройки Chrome. и настройки реестра Firefox. Расширение также меняет поисковую систему браузера по умолчанию на smartwebfinder.

Несмотря на то, что расширение по сути является рекламным ПО, оно находится в репозитории Chrome Play Store как минимум три года. И, несмотря на многочисленные отзывы, призывающие пользователей держаться подальше, расширение все же удалось собрать более 200 тыс. загрузок.

Одной из возможных причин ситуации может быть тот факт, что настоящий Internet Download Manager действительно существует. Эта программа, опубликованная производителем программного обеспечения Tonec, имеет собственные расширения для Firefox и Chrome, называемые «Модуль интеграции IDM».

Вероятно, в Tonec прекрасно знали о самозванцах, поскольку в FAQ компании четко сказано, что «все расширения IDM, которые можно найти в Google Store, являются поддельными и не должны использоваться».

Специалисты рекомендуют пользователям всегда читать обзоры и проверять количество загрузок, прежде чем что-либо устанавливать. Кроме того, не помешает проверить другие приложения от того же разработчика.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме