На этой неделе специалисты Microsoft удалили 18 расширений для браузера Edge из официального каталога, сообщает ZDNet. Все проблемные надстройки вставляли рекламу на страницы результатов поиска.
Расширения были удалены в период с 20 по 25 ноября 2020 года, после того как Microsoft получила множество жалоб на них от пользователей Reddit (1, 2, 3). Проведенное расследование действительно выявило несколько вредоносов, которые недавно были загружены на новый портал надстроек Microsoft Edge.
Согласно списку, предоставленному представителем Microsoft, 18 удаленных расширений можно было разделить на две категории. В первую категорию входят расширения, которые пытались имитировать разные популярные аддоны, даже если на самом деле у них не было официальных версий для Edge:
- NordVPN
- Adguard VPN
- TunnelBear VPN
- Ublock Adblock Plus
- Greasemonkey
- Wayback Machine
Ко второй категории относятся расширения, которые были просто скопированы с оригинальных расширений для браузера Chrome, перенесены в Edge, а затем в них был внедрен вредоносный код:
- The Great Suspender
- Floating Player - Picture-in-Picture Mode
- Go Back With Backspace
- friGate CDN - smooth access to websites
- Full Page Screenshot
- One Click URL Shortener
- Guru Cleaner – cache and history cleaner
- Grammar and Spelling Checker
- Enable Right Click
- FNAF
- Night Shift Redux
- Old Layout for Facebook
«Если вы использовали какое-то из этих расширений, установленных непосредственно из магазина надстроек Microsoft Edge, мы советуем вам удалить их из через edge://extensions», — пишут специалисты Microsoft.
Увы, данный инцидент демонстрирует, что Edge с его небольшой пользовательской базой уже сейчас вызывает интерес киберпреступников, которые давно наводняют каталоги расширений для Chrome и Firefox малварью. Так как в будущем число пользователей Edge лишь продолжит расти, инциденты такого рода станут более частым явлением.