Ссылки на них распространялись через фейсбук: жертвы переходили на поддельную страничку YouTube, где им и предлагали установить дополнительные программы. Такую опасность выявили работники компании Radware. Также компьютер тайно майнил криптовалюту.
Злоумышленники распространяют крадущие учетные данные расширения через ссылки в соцсети.
Эксперты компании Radware отыскали в новом расширении Google Chrome опасный вирус, оставленный виртуальными взломщиками. Сайт предлагал установить нужное расширение, которые было размещено в официальном сервисе Chrome. Чаще иных на уловку попадались юзеры из Филиппин, Венесуэлы и Эквадора. После установки вредоносное расширение исполняет скрипт JavaScript, в итоге устройство пользователя становится частью ботнета.
Ботнет крал данные из фейсбук и Инстаграм, а после этого использовал информацию для отправки таковых же ссылок приятелям жертвы. На данный момент от апдейта пострадали не менее 100 тысяч пользователей самого известного сетевого проводника, невзирая на наличие в нем встроенного антивируса. В Google поторопились сообщить, что вирусные расширения уже убраны из Chrome Web Store и с браузеров зараженных ПК. После этого хакеры забрасывали зараженных пользователей полноэкранными рекламными баннерами и подозрительными ссылками.