Yli kolme miljoonaa käyttäjää on asentanut Chrome- ja Edge-selaimiinsa haitallisia laajennuksia, kertoo turvallisuusyhtiö Avast. Aiheesta uutisoi ZDNet.
Avast kertoo löytäneensä 28 laajennuksesta koodin, jolla pystyi tekemään useita haitallisia toimintoja: ohjaamaan käyttäjäliikennettä mainoksiin tai tietojenkalastelusivuille, keräämään henkilötietoja sekä lataamaan haittaohjelmia käyttäjän laitteeseen.
Avastin tutkijat uskovat, että haitallisten ominaisuuksien tavoitteena on ollut rahallinen hyöty käyttäjiltä hankittujen tietojen avulla.
Monet laajennukset ovat olleet suosittuja. Osa niistä on luotu muistuttamaan muun muassa Facebookin, Instagramin, Vimeon tai Spotifyn sovellusten lisäosia.
Avast kertoo ilmoittaneensa havainnoistaan Googlelle ja Microsoftille.
Avast kertoi löytäneensä haitallisen koodin seuraavista Chrome-laajennuksista:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
Avast kertoi löytäneensä haitallisen koodin seuraavista Edge-laajennuksista:
Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
Avast kehottaa käyttäjiä poistamaan haitalliset laajennukset.
Aiheesta uutisoi Suomessa aiemmin Tivi.