Эти расширения Chrome и Firefox могут захватывать браузеры..

БОЛЬШАЯ БЕСЕДА LOLZTEAM.NET - https://vk.me/join/AJQ1d8VangOynjFBN/jQgJb7
БОЛЬШАЯ БЕСЕДА LOLZTEAM.NET - https://vk.me/join/AJQ1d8VangOynjFBN/jQgJb7
БОЛЬШАЯ БЕСЕДА LOLZTEAM.NET - https://vk.me/join/AJQ1d8VangOynjFBN/jQgJb7



Принудительная установка позволяет пользователям устанавливать расширение с помощью всплывающего окна на основе JavaScript, которое не будет закрыто до успешной установки.

Было обнаружено пару вредоносных расширений, захвативших Chrome и Firefox, которые могут блокировать попытки пользователей удалить их.

Исследователи безопасности обнаружили неприятные пары расширений Chrome и FireFox, которые могут захватывать браузеры, отслеживать действия пользователей и практически невозможно избавиться от них вручную. По словам исследователей из Malwarebytes, новое вредоносное расширение под названием «Tiempo en colombia en vivo» было обнаружено в обоих популярных браузерах.

Принудительная установка позволяет пользователям устанавливать расширение с помощью всплывающего окна на основе JavaScript, которое не будет закрыто до успешной установки.


После установки расширение удерживает пользователей от списка расширений Chrome, перенаправляя chrome: // extensions / в chrome: // apps /? R = расширения, вместо которых указаны только установленные приложения, а не расширения.

«Расширения перенаправляют пользователей в сторону от страниц, на которых они могут отключить или удалить их, чтобы нажимать на видео на YouTube или искателях захвата», - говорится в сообщенииMalwarebytes в сообщении в блоге. «В Firefox эта проблема относительно легко обойти, но для Chrome требуется много рытья».

Исследователь Malwarebytes Pieter Arntz сказал, что он попытался удалить версию расширения Chrome, отключив JavaScript в браузере, запустив браузер Chrome со всеми отключенными расширениями и даже переименовав папку с именем «1499654451774.js», где хранятся расширения.

Arntz советует пользователям запускать бесплатную версию Malwarebytes для сканирования и избавления от расширения.

Он также нашел расширение Firefox, которое вел себя аналогично Tiempo en colombia en vivo, которое Malwarebytes обнаружило как «PUP.Optional.FFHelperProtection».

Пользователи получают предупреждение о том, что Firefox требует обновления вручную. Однако после установки расширение не позволяет им получить доступ к странице «about: addons», закрыв вкладку.

«Это означает, что вы не можете удалить расширение вручную», - писал Арнтц.

Хотя расширение Firefox также пытается уклониться от любых попыток его удаления, с ним легче справиться, чем в Chrome.

Arntz советует пользователям запускать Firefox в «безопасном режиме», удерживая клавишу Shift при запуске Firefox. Поскольку расширения не активны в этом состоянии, но все еще доступны для просмотра, можно легко удалить вредоносное расширение.

«Если вы находитесь на вкладке Firefox с помощью JavaScript (-ов), которые продолжают появляться с подсказками, и вы не можете закрыть окно обычным способом, вы можете завершить Firefox с помощью диспетчера задач. При перезапуске Firefox это будет не сможет восстановить сеанс для этой вкладки », - пишет он.

Сообщается, что Tiempo en colombia en vivo установили почти 11 000 раз, прежде чем он был удален Google.

«Хотя расширения продолжались в течение нескольких недель, оба они все еще используются в той или иной форме», добавил Malwarebytes. «К сожалению, поскольку расширения Chrome и Firefox в основном добавляют себя к принудительной установке, не всегда можно избежать их получения. Лучшее, что мы можем предложить, - оставаться бдительным, когда вы занимаетесь серфингом и используете рекламный блок».

Пресс-секретарь Google сказала Ars Technica в заявлении: «Мы автоматически удалили Tiempo en colombia en vivo и Play Red Bull версии 4 с компьютеров уязвимых пользователей Chrome. Безопасность - это основной принцип Chrome, и браузер автоматически блокирует более тысячи злонамеренных или оскорбительных расширений в месяц ».

Отчет приходит через несколько дней после того, как исследователи из ICEBRG обнаружили четыре вредоносных расширения Chrome, которые собрали более 500 000 инсталляций, которые были заражены пользователями по всему миру. В конце прошлого года популярное расширение Chrome, называемое Archive Poster, было пойманным, запустив в своем браузере криптовалютный шахтер Coinhive, чтобы тайно использовать монеты Monero.