Над пользователям популярных браузеров Chrome и Firefox нависла новая угроза. На этот раз она имеет вид специальных расширений для этих веб-обозревателей, которые следят за пользователями и перенаправляют их на поддельные сайты.
Новые вредоносные расширения удалось обнаружить специалисту по кибербезопасности Питеру Арнтцу. Он выяснил, для чего используются эти плагины и как с ними можно бороться.
Эксперту удалось установить, что вредоносные расширения устанавливаются в браузер для того, чтобы впоследствии перенаправлять пользователей на поддельные сайты службы поддержки, отрывать в браузерах некоторые страницы, которым нужно увеличить посещаемость и пр. Кроме этого, такие расширения осуществляют слежку за пользователями, собирают данные по всем поисковым запросам и отправляют ее злоумышленникам. Возможно, это делается для того, чтобы потом показывать релевантную рекламу или открывать наиболее подходящие к интересам пользователя страницы.
Главной особенностью таких расширений является то, что удалить их практически невозможно. По крайней мере обычный пользователь, не владеющий дополнительными знаниями сделать самостоятельно это не сможет.
Для распространения своих вредоносных плагинов злоумышленники выбрали довольно простой способ. Им только лишь нужно заманить пользователя на зараженный сайт. Как только человек откроет в своем браузере Google Chrome или Firefox страницу такого сайта, ему начнет показываться уведомление, предлагающее установить расширение. При этом просто закрыть это уведомление или избавиться от него каким-то другим способом не получится. Пользователь будет видеть его до тех пор, пока все-таки не решится установить это расширение. Как только плагин окажется в браузере, он сразу же налаживает процесс слежки за пользователем. Он выявляет и анализирует все поисковые запросы, которые человек вводит в поисковой строке, а уже в зависимости от них перенаправляет пользователя на некоторые сайты и открывает в веб-обозревателе видео на YouTube. Ничего опасного в этих действиях нет, а все перенаправления осуществляются только лишь для того, чтобы увеличить число просмотров или посещаемость сайтов. Но большинство пользователей не захотят с таким мириться, поэтому обязательно попытаются удалить расширения. И тут их поджидают главные проблемы. Удалить вредоносное расширение не так уж легко. Например, в Chrome пользователю вовсе не удается зайти на страницу управления расширениями, поэтому попросту у него не остается других возможностей для удаления расширения. Когда пользователь захочет зайти в соответствующий раздел настроек, браузер перенаправит его на другую страницу, где просто имеется список установленных расширений, но никакие действия с ними осуществить не получится. Единственным способом избавиться от вредоносного расширения остается антивирусное программное обеспечение, но помогает оно не всегда. Сегодня еще не все антивирусники умеют обнаруживать такую вредоносную активность.
Что касается Firefox, то его пользователям справиться с таким расширением намного проще. Если запустить браузер в безопасном режиме, а сделать это можно, зажав кнопку Shift при запуске веб-обозревателя, то страница расширений будет доступна с полноценным функционалом, поэтому пользователи смогут без проблем удалить вредоносное расширение.