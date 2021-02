CacheFlow ukrywał się w dziesiątkach rozszerzeń

Internauci pobierając rozszerzenia z oficjalnych sklepów przeglądarek internetowych zakładają, że są one zweryfikowane i nie stanowią dla nich żadnego zagrożenia. Nic bardziej mylnego. Eksperci ds. bezpieczeństwa cyklicznie donoszą o coraz to nowym malware wykrywanym we wtyczkach, z których nierzadko korzystają miliony osób. Tym razem na alarm biją przedstawiciele firmy Avast. Wykryli oni szkodliwe oprogramowanie w rozszerzeniach dla Chrome Edge , które pobrano ponad 3 miliony razy.O zagrożeniu jako pierwszy informował Edvard Rejthar. Odkrył on, że rozszerzenie Chrome Video Downloader for FaceBook (ID pfnmibjifkhhblmdmaocfohebdpfppkf) potajemnie ładowało ukryty kod JavaScript, który nie miał nic wspólnego z reklamowaną funkcjonalnością rozszerzenia. Tropem tym poszli eksperci Avasta i szybko znaleźli inne wtyczki zachowujące się w identyczny sposób - generując złośliwe przekierowania. Przeważnie rozszerzenia te związane były z pobieraniem materiałów wideo z witryn, które takiej możliwości nie dają, na przykład YouTube i Instagrama.