Злоумышленники инфицировали свыше 100 000 компьютеров с установленными на них расширениями браузера Google Chrome, которые были доступны в официальном магазине Chrome Web Store. Вредоносное ПО активизировалось в марте этого года.
Ссылки на расширения распространялись через Facebook[*]: жертвы переходили на поддельную страницу YouTube, где им и предлагали установить дополнительные программы. Сразу после инсталляции расширения запускали вредоносные скрипты и превращали компьютер в часть ботнета, сообщают эксперты безопасности Radware в блоге компании.
Ботнет крал данные из Facebook[*] и Instagram[*], а затем использовал информацию для отправки таких же ссылок друзьям жертвы. На компьютеры заражённых пользователей также устанавливались программы-криптомайнеры.
Эксперты отмечают, что в настоящее время все опасные расширения были удалены из магазина Google Web Store.
Фото: YouTube
ВКонтакте Twitter Одноклассники