Перейти к содержанию

Опасные расширения для Chrome

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Сегодня утром наши защитные решения начали с интервалом несколько секунд выдавать предупреждения об опасности у многих пользователей браузера Google Chrome. В качестве источника угрозы указывался Trojan.Multi.Preqw.gen, который Chrome пытался скачать со стороннего сайта. Объясняем, что это было и что с этим делать.

Что это было? Вредоносные расширения

Наши эксперты совместно с коллегами из компании «Яндекс» обнаружили, что некие злоумышленники использовали более 20 браузерных расширений, чтобы заставить Chrome на компьютерах пользователей работать в своих интересах. В числе вредоносных плагинов были и достаточно популярные — Frigate Light, Frigate CDN и SaveFrom.

Расширения, установленные в браузерах суммарно более чем 8 миллионов пользователей, в фоновом режиме обращались к удаленному серверу и пытались загрузить вредоносный код — именно этот процесс наши защитные решения определили как опасный.

Чего добивались злоумышленники и чем это грозило пользователям?

Злоумышленники были заинтересованы в генерации трафика на видеоролики. Иными словами, расширения скрытно от пользователей проигрывали в их браузере интересующие злоумышленников видео, тем самым накручивая просмотры этих видео в онлайн-кинотеатрах.

При этом невидимый видеоплеер включался только при активном использовании браузера, так что неизбежное замедление компьютера можно было списать на стандартные тормоза Google Chrome под нагрузкой.

По словам коллег из «Яндекса», иногда у пользователей некоторых из таких расширений начинала проигрываться звуковая дорожка от скрытого видео.

Кроме того, вредоносные плагины перехватывали доступ к одной из социальных сетей — вероятно, для того, чтобы в дальнейшем накручивать лайки. Независимо от конкретных целей, компрометация учетной записи в соцсети — штука неприятная.

Что делать?

Если ваше защитное решение начало ругаться на Google Chrome (или другой браузер, основанный на Chromium), то первым делом нужно отключить вредоносные плагины — защита реагирует именно на них. Если вы не уверены, какой из плагинов опасен, попробуйте отключать их по одному, пока не найдете нужный.

«Яндекс» уже отключил ряд расширений в своем Яндекс.Браузере (построенном на базе Chromium) и продолжает искать остальные плагины, несущие угрозу.

Если вы пока не используете продукты «Лаборатории Касперского», но подозреваете, что у вас завелось опасное приложение, то имеет смысл установить одно из защитных решений для домашних пользователей. Впрочем, это имеет смысл сделать в любом случае.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Простой пользователь
      kaspersky protection и Google Chrome
      Автор Простой пользователь
      Здравствуйте! Пользуюсь Google Chrome, дня 2 назад заметил, что перестало работать расширение kaspersky protection.
      Удалил расширение, но при попытке заново установить выяснилось, что в магазине Google Chrome расширения kaspersky protection нет.
      Проверил на другом компьютере в магазине Google Chrome kaspersky protection не находится.
      Подскажите Google перестал сотрудничать с Лабораторией Касперского?
      И не подскажите куда исчез  kaspersky protection из магазина в Google Chrome?
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • Hotei
      Бесконечно появляется расширение в яндексе.
      Автор Hotei
      Появляется после удаления расширение в бразуре "T-cahback", которое я никогда не скачивал. Касперский при проверке ничего не нашёл.
      При этом браузер может раз в 3-4 часа вылететь, иногда с какой-нибудь неизвестной ошибкой. 
×
×
  • Создать...