Chrome-расширение, установленное 200 000 раз, оказалось рекламным вредоносом - «Новости»
- 10:30, 26-авг-2022
- Интернет и связь / Преимущества стилей / Сайтостроение / Новости / Отступы и поля / Заработок / Самоучитель CSS / Ссылки / Изображения / Добавления стилей / Текст
- Самсон
- 0
Расширение Internet Download Manager, предназначенное для Google Chrome и установленное более 200 000 раз, оказалось вредоносным. При этом расширение размещалось в Chrome Web Store с июня 2019 года и могло открывать ссылки на сайты со спамом, изменять поисковую систему по умолчанию, показывать всплывающие окна с рекомендацией загрузить фальшивые патчи и нежелательные программы.
О проблемном расширении рассказывает издание Bleeping Computer. Подозрительную активность Internet Download Manager первым заметил один из читателей, сообщивший журналистам, что нашел малварь, «запускающую вредоносные сайты, при этом выдавая себя за известное ПО».
Дело в том, что существует легитимная программа для Windows с названием Internet Download Manager, выпущенная компанией Tonec. Ее разработчики предлагают расширения Internet Download Manager для браузеров Firefox и Chrome, однако настоящее расширение для Chrome называется IDM Integration Module. Более того, официальный раздел FAQ Tonec предупреждает: «все расширения IDM, которые можно найти в Google Store, являются поддельными и не должны использоваться».
Журналисты пишут, что поддельное расширение Internet Download Manager, похоже, поддерживается операторами сайта под названием Puupnewsapp, который якобы «увеличивает скорость загрузки до 500%», что делает его настоящей «супер-программой» для скачивания игр, фильмов, музыки и «больших файлов за считанные минуты».
Инструкции, опубликованные вместе с поддельным расширением, вызывают недоумение, так как после установки расширения пользователям предлагают установить исполняемый файл с сайта puupnewsapp (puupnewsapp[.]com/idman638build25.exe), а также дополнительно загрузить ZIP-файл с «исправлением для Windows» (puupnewsapp[.]com/windows.zip).
И если файл idman638build25.exe представляет собой настоящую и подписанную версию легитимного Internet Download Manager от Tonec, то архив windows.zip, изученный Bleeping Computer, содержит как 32- и 64-битные версии NodeJS и выполняет jаvascript-код для настройки параметров реестра, связанных с Chrome и Firefox.
При этом установка расширения в тестовой среде привела к изменению поисковой системы браузера по умолчанию на smartwebfinder[.]com. Также исследователи наблюдали частое появление всплывающих окон, в которых пользователя призывали установить больше аддонов, которые приводили к запуску сторонних сайтов в браузере.
Отмечается, что пользователи Chrome Web Store отмечали странное поведение расширения еще в 2019 году, хотя другие пользователи утверждают, что у них Internet Download Manager прекрасно работает (впрочем, такие отзывы могут оказаться фальшивкой).
Журналисты Bleeping Computer пишут, что уже сообщили о проблеме специалистам Tonec и Google, хотя ответов от компаний пока не поступало.
Комментарии (0)