Мошенники годами выдавали себя за расширения Chrome, обманом заставляя сотни тысяч пользователей устанавливать рекламное ПО на свои конечные устройства. (откроется в новой вкладке).
BleepingКомпьютер обнаружил, что компания под названием «Puupnewsapp» создала расширение Chrome под названием «Internet Download Manager», которое обещает значительные улучшения загрузки (увеличение скорости загрузки до 500%), что делает его идеальным для загрузки фильмов, игр и других больших файлов.
Однако вместо того, чтобы выполнить это обещание, расширение выполняет ряд вредоносных действий, таких как открытие ссылок на спам-сайты, изменение браузера по умолчанию. (откроется в новой вкладке) поисковая система, отображающая всплывающую рекламу и предлагающая пользователям загружать больше файлов и программ.
Поддельные положительные отзывы
Эти файлы включают hxxps://www.puupnewsapp[.]com/idman638build25.exe и hxxps://www.puupnewsapp[.]com/windows.zip, где архив windows.zip представляет собой NodeJS, который выполняет код JavaScript для настройки параметров реестра Chrome и Firefox. Расширение также меняет поисковую систему браузера по умолчанию на smartwebfinder.
Несмотря на то, что расширение по сути является рекламным ПО, оно находится в репозитории Chrome Play Store как минимум три года. И, несмотря на многочисленные отзывы, призывающие пользователей держаться подальше, расширение все же удалось собрать более 200 000 загрузок. Однако некоторые отзывы положительные, а это означает, что мошенники изо всех сил старались скрыть правду от пользователей.
Одной из возможных причин популярности мошенничества может быть тот факт, что действительно существует настоящий Internet Download Manager. Эта программа, опубликованная производителем программного обеспечения Tonec, имеет собственные расширения для Firefox и Chrome, называемые «Модуль интеграции IDM».
Также кажется, что Tonec прекрасно знал о различных самозванцах, скрывающихся в глубинах Интернета, поскольку в его FAQ четко сказано, что «все расширения IDM, которые можно найти в Google Store, являются поддельными и не должны использоваться».
Репозитории приложений Google, как для Chrome, так и для Android, подвергаются постоянному шквалу атак, при этом мошенники изо всех сил пытаются проникнуть через как можно больше вредоносных и мошеннических приложений. Вот почему пользователям рекомендуется всегда читать обзоры и проверять количество загрузок, прежде чем что-либо устанавливать. Кроме того, не помешает проверить другие приложения от того же разработчика.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
