В Сети обнаружены несколько вредоносных дополнений для браузера Firefox, распространяющихся на сайтах под видом обновлений.
Для обмана пользователей данные сайты используют комбинацию из всплывающих окон и элементов Javascript.
Корреспондентам издания удалось обнаружить более 100 вредоносных доменов, каждый из которых распространял свое собственное дополнение. Вредоносные аддоны скрываются под такими названиями как Time Tracking, FF Helper Checker, FF AdBlock Protection, FF Search Informer и пр. После установки дополнения отображают нежелательные рекламные объявления, перехватывают ссылки и запускают майнер криптовалюты Monero в браузере. Помимо этого, вредоносное ПО блокирует доступ к странице дополнений в Firefox, что затрудняет его удаление.
В настоящее время вредоносное ПО распространяется со следующих доменов:
protecttoolext.com
guardwebext.xyz
websurfaid.xyz
adblockprotectionext.biz
helpercheckerextt.biz
Видео с демонстрацией атаки: