Киберполиция о раширении Google Сhrome - будьте на чеку

17 апр 2018
|
Киберполиция о раширении Google Сhrome - будьте на чеку

Защита и безопасность в интернете сейчас становится очень актуальными и нужно научится себя защищать.

Чтобы быстро получить, что нам нужно мы побыстрее нажимаем разные галочки при установке программ из интернета и мы сами разрешаем программе-вирусу использовать наши ресурсы и личные данные. Негативные последствия вирусов причиняют финансовые проблеммы, забирают наше время для восстановления данных, взламываются аккаунты социальных сетей и много других неприятностей.

Поэтому просим всех наших клиентов обращать внимание кому вы даете и какие доступы к вашиму компьютеру. Устанавливайте только из проверенных источников и проверенные программы. Найдите специалистов в вашем окружении, которые разбираются в программах и тестируют их на безопасность или можете написать нам и мы подскажем вам.

Ниже мы рекомендуем к прочтению статью от киберполиции о популяроном браузере для интернета Google Сhrome.

Киберполиция информирует о вирусных приложениях в Google Chrome

Источник: Департамент Кіберполіції

Все чаще появляется информация об относительно новом типе вируса, который начал массово распространяться в мире, в т.ч. и на территории Украины. Такой тип вируса впервые было зафиксировано в 2017 году, но массовое его распространение началось в 2018 Эта информация касается граждан, которые используют браузер Google Сhrome.

Приложение вирус в Google Сhrome

Ярким примером является расположеный в веб-магазине Сhrome вышеуказанный Плагин, который всего за 4 суток набрал 30000 загрузок (!). Довольно значительное количество загрузок обусловлено способом распространения, который в себя включает пересылку на специально подготовленную страницу, имитирующую видеохостинг и предлагает пользователю добавить в Google Chrome приложение для получения возможности просмотра данного видео. Нужно отметить, что вебсайт переводится на язык пользователя через Google translate.

Имитация Youtube и распространение вируса

Приглашение на загрузку вышеуказанного расширения происходит незаметно от пользователя, путем отправки с его аккаунта в социальной сети facebook сообщение максимальному количеству его друзей со ссылкой, например, следующего содержания.

Спам c вирусом на Facebook

В случае выявления указанных случаев, нужно максимально быстро предупредить пользователя, который со своей аккаунта распространяет такую информацию, а также в себя обозначить такое сообщение, как спам.

Facebook пожаловаться на спам

При детальном анализе и обратном исследовании (реверсе) указанного вредоносного программного обеспечения установлено, что исходный код этого плагина было взято с веб-сервиса Github и модифицировано. Вредоносный код был изменен для предотвращения реверса и добавлен в файл jquery, который является легитимным файлом.

Этот вирус может похитить данные, которые пользователь вводит в формы на сайтах, включая логин и пароли на всех страницах. Выявлено, что этот тип вируса распространяется с целью Майнинга непосредственно в Вашем браузере, пользуясь ресурсами Вашего компьютера.

Надо отметить, что это JS майнер, который самораспространяется и осуществляет майнинг по адресу xmr.pool.minergate.com, тем самым обогащая своего владельца монетами Monero.

Как удалить Приложение?

Это стандартный Google Chrome приложение, которое можно удалить по стандартной процедуре:

  1. В углу экрана нажмите Панель запуска стрелка вверх ^
  2. Правой кнопкой мыши приложение, которое нужно удалить.
  3. Нажмите Удалить.
  4. Еще раз нажмите Удалить.

Как удалить расширение?

  1. Откройте Chrome.
  2. Нажмите на значок с тремя точками Инструменты Расширение.
  3. Нажмите значок "Удалить" возле расширения.
  4. Для подтверждения, нажмите Удалить.

Совет. Чтобы удалить расширение со значком на панели инструментов браузера, нажмите значок правой кнопкой мыши и выберите опцию «Удалить» из Chrome.

Пользователям необходимо осознать, что указанный пример не является единственным. Ссылка могут распространяться и другим способом, а вебсайт, который предлагает установку плагина, также может быть другим. Очень важно запомнить, что предупреждение киберугроз в первую очередь зависит именно от Вас. Таким образом, прежде, чем выполнить какие-то действия, учтите наши советы. Всегда будьте осторожны!

Спасибо, что были с нами. Мы регулярно будет радовать Вас хорошими новостями в блоге http://webcreativ.pro/blog

Так же можете прочитать: