Эксперты рассказали о расширениях Google Chrome, крадущих данные

Специалисты компании Radware рассказали о вредоносном программном обеспечении, которое распространялось через официальные расширения к браузеру Google Chrome. По данным экспертов, хакеры распространяли через Facebook ссылки на поддельную версию видеохостинга YouTube, где пользователям предлагали установить расширения из магазина Chrome Web Store.

После загрузки эти дополнительные программы превращали компьютер в часть ботнета (сеть из зараженных устройств), который занимался кражей данных пользователей из Facebook и Instagram. Кроме того, мощности компьютера использовались для тайного майнинга криптовалют. В Radware отмечают, что после обнаружения вредоносного ПО Google оперативно удалила вредоносные расширения из магазина.

Всего с конца марта, по подсчетам специалистов, программе удалось заразить более 100 тысяч пользователей в 100 странах мира. Наибольшая активность ПО зафиксирована в Венесуэле, Эквадоре и на Филиппинах. Ранее стало известно, что IT-специалисты обнаружили новый вирус, который способен украсть информацию из большинства популярных мессенджеров и сервисов обмена данными. Вирусный файл под названием com.android.boxa был обнаружен экспертами в китайском приложении Cloud Module. В блоге Trustlook сообщается, что вирус собирает информацию из Telegram, Twitter, Viber, Facebook Messenger, Skype, Line, Weibo и других приложений.