Мошенники атакуют браузеры: вредоносные расширения меняют настройки Chrome и Edge

По данным исследователей из ReasonLabs, злоумышленники нашли новый способ атаки на пользователей браузеров Chrome и Edge, используя фальшивые расширения. Эти расширения маскируются под популярные приложения и сервисы, такие как YouTube и Roblox, и распространяются через поддельные веб-страницы.

После установки вредоносных расширений на устройствах активируется скрипт PowerShell, который загружает дополнительные инструменты. Эти инструменты могут красть личную информацию, блокировать обновления браузера и перенаправлять поисковые запросы на серверы злоумышленников.

Проблема усугубляется тем, что пользователи сталкиваются с трудностями при удалении таких расширений. Они обнаруживают, что вредоносные программы продолжают появляться под новыми именами, несмотря на попытки их удаления.

Эксперты рекомендуют избегать загрузки приложений с ненадежных сайтов и обращать внимание на источники расширений. Представители Google и Microsoft уже начали работу над решением проблемы и разработкой новых мер безопасности, чтобы защитить пользователей от таких кибератак.