По данным исследователей из ReasonLabs, злоумышленники нашли новый способ атаки на пользователей браузеров Chrome и Edge, используя фальшивые расширения. Эти расширения маскируются под популярные приложения и сервисы, такие как YouTube и Roblox, и распространяются через поддельные веб-страницы.
После установки вредоносных расширений на устройствах активируется скрипт PowerShell, который загружает дополнительные инструменты. Эти инструменты могут красть личную информацию, блокировать обновления браузера и перенаправлять поисковые запросы на серверы злоумышленников.
Проблема усугубляется тем, что пользователи сталкиваются с трудностями при удалении таких расширений. Они обнаруживают, что вредоносные программы продолжают появляться под новыми именами, несмотря на попытки их удаления.
Эксперты рекомендуют избегать загрузки приложений с ненадежных сайтов и обращать внимание на источники расширений. Представители Google и Microsoft уже начали работу над решением проблемы и разработкой новых мер безопасности, чтобы защитить пользователей от таких кибератак.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.