Сайты распространяют вредоносное ПО под видом обновлений для Firefox
В Сети обнаружены несколько вредоносных дополнений для браузера Firefox, распространяющихся на сайтах под видом обновлений. Для обмана пользователей данные сайты используют комбинацию из всплывающих окон и элементов Javascript. Об этом сообщает издание BleepingComputer.
Корреспондентам издания удалось обнаружить более 100 вредоносных доменов, каждый из которых распространял свое собственное дополнение. Вредоносные аддоны скрываются под такими названиями как Time Tracking, FF Helper Checker, FF AdBlock Protection, FF Search Informer и пр.
В настоящее время вредоносное ПО распространяется со следующих доменов:
-
protectantivirext.biz
-
protecttoolext.com
-
guardwebext.xyz
-
websurfaid.xyz
-
adblockprotectionext.biz
-
helpercheckerextt.biz
После установки дополнения отображают нежелательные рекламные объявления, перехватывают ссылки и запускают майнер криптовалюты Monero в браузере. Помимо этого, вредоносное ПО блокирует доступ к странице дополнений в Firefox, что затрудняет его удаление.
Видео с демонстрацией атаки
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш