Исследователь в сфере безопасности Питер Арнтц обнаружил новый тип вредоносных расширений для браузеров Chrome и Firefox. Они способны перенаправлять пользователей на поддельные сайты технической поддержки и отслеживать их активность в сети. А самое главное, что такие расширения крайне сложно удалить.
Вредоносные расширения попадают на компьютер при посещении заражённых сайтов. После посещения такого ресурса пользователю бесконечное количество раз показывается уведомление с требованием установить расширение. Закрыть такую страницу без установки невозможно. После установки расширение начинает отслеживать историю поисковых запросов пользователя, перенаправляя его на определённые сайты и видео на YouTube для увеличения просмотров.
При попытке удалить расширение пользователь столкнётся с целым рядом проблем. В Chrome при попытке входа на страницу управления расширениями «chrome://extensions/» вирус перенаправляет его на «chrome://apps/?r=extensions», где просто перечислены установленные в Chrome приложения и расширения. Отключение JavaScript, всех расширений и переименование пути к файлу для сохранения расширений также не даёт никаких результатов. Единственный способ избавиться от вредоносного ПО — использовать антивирусы. Правда, пока ещё далеко не все защитные программы способны обнаружить данный вирус.
Для Firefox также существует аналогичное расширение, распространяющееся под видом важного обновления браузера, которое необходимо установить вручную. Однако в браузере от Mozilla вирус можно удалить, просто войдя в безопасный режим. Для этого при запуске нужно зажать кнопку Shift.
Источник.
