Мошенники годами выдавали себя за расширение Chrome, обманом заставляя сотни тысяч пользователей устанавливать рекламное ПО на свои устройства (откроется в новой вкладке).
BleepingComputer обнаружил, что компания под названием «Puupnewsapp» создала расширение Chrome под названием «Internet Download Manager», которое обещает значительные улучшения загрузки (увеличение скорости загрузки до 500%), что делает его идеальным для загрузки фильмов, игр и других больших файлов. .
Однако вместо того, чтобы выполнить это обещание, расширение выполняет ряд вредоносных действий, включая открытие ссылок на спам-сайты, изменение поисковой системы браузера по умолчанию (открывается в новой вкладке), отображение всплывающей рекламы и обман пользователей. скачать больше. файлы и программы.
ложноположительные отзывы
Эти файлы включают hxxps://www.puupnewsappcom/idman638build25.exe и hxxps://www.puupnewsappcom/windows.zip, файл windows.zip — это NodeJS, который запускает код JavaScript для настройки параметров реестра Chrome и Firefox. Расширение также меняет поисковую систему браузера по умолчанию на smartwebfinder.
Хотя расширение по сути является рекламным ПО, оно находится в репозитории Chrome Play Store не менее трех лет. И, несмотря на многочисленные отзывы, предупреждающие пользователей держаться подальше, расширение все же удалось загрузить более 200,000 XNUMX раз. Однако некоторые отзывы положительные, а это значит, что мошенники приложили немало усилий, чтобы скрыть правду от пользователей.
Одной из возможных причин популярности мошенничества может быть тот факт, что действительно существует настоящий менеджер загрузок из Интернета. Эта программа, опубликованная издателем программного обеспечения Tonec, имеет собственные расширения для Firefox и Chrome, которые называются «Модуль интеграции IDM».
Также кажется, что Tonec знал о различных самозванцах, скрывающихся в глубинах Интернета, поскольку в его FAQ четко сказано, что «все расширения IDM, которые можно найти в Google Store, являются поддельными и не должны использоваться».
Репозитории приложений Google для Chrome и Android постоянно подвергаются атакам, и мошенники делают все возможное, чтобы проникнуть как можно больше вредоносных и мошеннических приложений. Вот почему пользователям рекомендуется всегда читать обзоры и проверять количество загрузок, прежде чем что-либо устанавливать. Кроме того, не помешает проверить другие приложения от того же разработчика.
Через: BleepingComputer (открывается в новой вкладке)