lans.by

Сайты распространяют вредоносное ПО под видом обновлений для Firefox

В Сети обнаружены несколько вредоносных дополнений для браузера Firefox, распространяющихся на сайтах под видом обновлений.

Для обмана пользователей данные сайты используют комбинацию из всплывающих окон и элементов Javascript. 

Корреспондентам издания удалось обнаружить более 100 вредоносных доменов, каждый из которых распространял свое собственное дополнение. Вредоносные аддоны скрываются под такими названиями как Time Tracking, FF Helper Checker, FF AdBlock Protection, FF Search Informer и пр. После установки дополнения отображают нежелательные рекламные объявления, перехватывают ссылки и запускают майнер криптовалюты Monero в браузере. Помимо этого, вредоносное ПО блокирует доступ к странице дополнений в Firefox, что затрудняет его удаление.

В настоящее время вредоносное ПО распространяется со следующих доменов:

protectantivirext.biz

protecttoolext.com

guardwebext.xyz

websurfaid.xyz

adblockprotectionext.biz

helpercheckerextt.biz

Видео с демонстрацией атаки:

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *