Аддон-адваре Internet Download Manager для Chrome скачали 200 тыс. раз

Екатерина Быстрова 24 Августа 2022 - 16:00

...

Аддон-адваре Internet Download Manager для Chrome скачали 200 тыс. раз

Расширение “Internet Download Manager“ для браузера Google Chrome, которое установили более 200 тысяч пользователей, оказалось рекламным софтом. Причём интересно, что адваре присутствует в официальном магазине Chrome Web Store как минимум с июня 2019 года.

В целом вредоносное расширение может обеспечивать заявленную функциональность, поскольку оно скачивает реальную программу для управления загрузками. Тем не менее аналитики BleepingComputer обратили внимание и на подозрительную активность:

Открытие ссылок на различные спамерские ресурсы
Изменение поисковой системы в браузере по умолчанию
Забрасывание пользователя навязчивыми всплывающими окнами
Реклама неких «патчей» и нежелательных приложений

На самом деле, существует вполне безобидная программа для Windows от компании Tonec с таким же именем — “Internet Download Manager“. Судя по всему, злоумышленники просто паразитируют на её популярности, чем можно объяснить более 200 тыс. загрузок аддона.

Пользователям стоит обратить внимание, что Tonec выпускает свой софт в виде расширений для браузеров Firefox и Chrome под другим именем — “IDM Integration Module“. Более того, даже в FAQ компания пишет:

«Пожалуйста, учитывайте, что в Google Store есть фейковые копии расширения IDM. Их ни в коем случае нельзя использовать».

По данным исследователей, за вредоносной копией “Internet Download Manager“ стоит сайт со странным названием “Puupnewsapp“. На этом ресурсе пользователя заверяют, что скорость загрузки файлов вырастет на 500% за счёт использования «суперсофта». Звучит многообещающе, учитывая, насколько многие любят загружать видеоигры, фильмы и музыку.

Кстати, после установки аддона “Internet Download Manager“ пользователей просят скачать исполняемый файл с сайта puupnewsapp и загрузить дополнительно «патч для Windows» в ZIP-архиве:

hxxps://www.puupnewsapp[.]com/idman638build25.exe
hxxps://www.puupnewsapp[.]com/windows.zip

Файл idman638build25.exe как раз является абсолютно легитимной и подписанной копией программы Tonec Internet Download Manager. В архиве же находятся 32- и 64-битные версии NodeJS, запускающие JavaScript для модификации настроек Chrome и Firefox.

Идентификатор злонамеренного аддона — lcdlanlaneooailnebnhamiiieebikid. Если найдёте у себя такой, смело удаляйте.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 10:45

GenAI (генеративный искусственный интеллект) Общее

Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия

В ИИ-индустрии произошло почти невероятное событие. Главы OpenAI, Anthropic, Google DeepMind и Microsoft AI выступили единым фронтом и попросили Конгресс США срочно ужесточить правила продажи синтетической ДНК и РНК.

3 июня Сэм Альтман, Дарио Амодеи, Демис Хассабис и Мустафа Сулейман подписали открытое письмо, в котором призвали обязать компании, занимающиеся синтезом генетического материала, проверять не только сами заказы, но и их заказчиков.

Причина проста: ИИ становится слишком хорошим помощником. Авторы письма опасаются, что современные языковые модели постепенно снижают порог входа в область биотехнологий.

Если раньше потенциальному злоумышленнику требовались серьёзные знания в биологии, то теперь часть информации может подсказать нейросеть: где искать нужные гены, как формулировать запросы и каким образом обходить существующие механизмы проверки.

Впрочем, паники в письме нет. Подписанты отдельно подчёркивают, что современные ИИ-модели пока не способны самостоятельно разработать полноценный патоген с нуля. Для этого всё ещё нужны профессиональные знания и практические навыки.

Но проблема, по их мнению, в другом: защитные барьеры постепенно размываются, а значит, лучше закрывать уязвимости заранее, чем ждать первого громкого инцидента.

Особенно тревожит экспертов рынок синтетической ДНК. Сегодня заказать нужную генетическую последовательность можно сравнительно быстро и недорого. А если ИИ поможет подобрать или замаскировать опасный заказ, существующие системы контроля могут не справиться.

В качестве примера авторы приводят исследование Microsoft, опубликованное в прошлом году. Тогда ИИ-системы для проектирования белков смогли сгенерировать потенциально опасные последовательности, которые прошли мимо фильтров поставщиков. Формально это были новые белки, но по структуре они напоминали уже известные опасные образцы.

Из этого подписанты делают вывод: проверять нужно не только клиентов биотехнологических компаний, но и сами ИИ-системы. Иными словами, фильтры безопасности придётся строить сразу на нескольких уровнях.

Любопытно, что главным событием здесь многие считают даже не содержание письма, а список подписантов. Когда Альтман и Амодеи оказываются под одним документом, значит, вопрос действительно считают серьёзным.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!