Сайты распространяют вредоносное ПО под видом обновлений для Firefox

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Дополнения отображают нежелательные рекламные объявления, перехватывают ссылки и запускают майнер криптовалюты Monero в браузере.

d62273ad57022e2fd74d1167d622bf9e.jpg


В Сети обнаружены несколько вредоносных дополнений для браузера Firefox, распространяющихся на сайтах под видом обновлений. Для обмана пользователей данные сайты используют комбинацию из всплывающих окон и элементов Javascript. Об этом сообщает издание BleepingComputer.

Корреспондентам издания удалось обнаружить более 100 вредоносных доменов, каждый из которых распространял свое собственное дополнение. Вредоносные аддоны скрываются под такими названиями как Time Tracking, FF Helper Checker, FF AdBlock Protection, FF Search Informer и пр.

В настоящее время вредоносное ПО распространяется со следующих доменов:
Screenshot_10.jpg

После установки дополнения отображают нежелательные рекламные объявления, перехватывают ссылки и запускают майнер криптовалюты Monero в браузере. Помимо этого, вредоносное ПО блокирует доступ к странице дополнений в Firefox, что затрудняет его удаление.

Видео с демонстрацией атаки

 
Сверху Снизу