3 млн пользователей стали жертвами вредоносных аддонов для Chrome и Edge

3 млн пользователей стали жертвами вредоносных аддонов для Chrome и Edge

3 млн пользователей стали жертвами вредоносных аддонов для Chrome и Edge

Три миллиона пользователей стали жертвами вредоносных расширений для браузеров Chrome и Edge. Эти аддоны похищали персональные данные и перенаправляли людей на фишинговые сайты. Подробно о кампании злоумышленников рассказали эксперты Avast.

В общей сложности исследователи выявили 28 расширений для Google Chrome и Microsoft Edge, содержащих вредоносную составляющую. Авторы маскировали свои аддоны под «полезные инструменты» для загрузки изображений, видеозаписей и другого медиаконтента из популярных площадок: Facebook, Instagram, Vimeo и Spotify.

Сами расширения были основаны на JavaScript, а стоящие за их распространением киберпреступники предусмотрели скрытые вредоносные функции. Например, аддоны могли загружать другие зловреды на компьютеры жертв.

«Пострадавшие пользователи отмечали, что расширения мешали им нормально пользоваться интернетом и перенаправляли их на незнакомые сайты. Каждый раз, когда пользователь нажимал на ссылку, расширение передавало информацию об этом на командный сервер соумышленников, а последние могли отправить команду редиректа», — пишут специалисты Avast.

«Преступники также собирали личные данные пользователей: даты рождения, адреса электронной почты, информацию об устройстве и даже IP-адрес».

Помимо этих сведений, антивирусные эксперты Avast также опубликовали список вредоносных расширений, чтобы пользователи смогли проверить их наличие у себя в системах:

  • Direct Message for Instagram
  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru