Фахівці компанії Radware розповіли про шкідливе програмне забезпечення, яке поширювалося через офіційні розширення до браузера Google Chrome, передає Ukr.Media.
За даними експертів, хакери поширювали через Facebook посилання на підроблену версію відеохостингу YouTube, де користувачам пропонували встановити розширення з магазину Chrome Web Store.
Після завантаження ці додаткові програми перетворювали комп'ютер в частину ботнету (мережа з заражених пристроїв), який займався крадіжкою даних користувачів Facebook і Instagram. Крім того, потужності комп'ютера використовувалися для таємного майнінгу криптовалют.
У Radware відзначають, що після виявлення шкідливого ПЗ Google оперативно видалила шкідливі розширення з магазину.
Всього з кінця березня, за підрахунками фахівців, програмі вдалося заразити більше 100 тисяч користувачів в 100 країнах світу. Найбільша активність зафіксована у Венесуелі, Еквадорі та на Філіппінах.
Раніше стало відомо, що IT-фахівці виявили новий вірус, який здатний вкрасти інформацію з більшості популярних месенджерів і сервісів обміну даними. Вірусний файл під назвою com.android.boxa був виявлений експертами в китайському додатку Cloud Module. В блозі Trustlook повідмляється, що вірус збирає інформацію з Telegram, Twitter, Viber, Facebook Messenger, Skype, Line, Weibo і інших додатків.