Исследователь в сфере безопасности Питер Арнтц обнаружил новый тип вредоносных расширений для браузеров Chrome и Firefox. Расширения перенаправляют пользователей на поддельные сайты технической поддержки и отслеживают их активность в сети. А самое главное, что такие расширения очень трудно удалить.
Вредоносные расширения могут попасть на компьютер при посещении вредоносных сайтов. После посещения такого ресурса пользователю бесконечное количество раз показывается уведомление с требованием установить расширение. Закрыть такую страницу без установки невозможно. После установки расширение начинает отслеживать историю поисковых запросов пользователя, перенаправляя его на определённые сайты и видео на YouTube для увеличения просмотров.
При попытке удалить расширение пользователь столкнётся с целым рядом проблем. В Chrome при попытке входа на страницу управления расширениями «chrome://extensions/» вирус перенаправляет его на «chrome://apps/?r=extensions», где просто перечислены установленные в Chrome приложения и расширения. Отключение JavaScript, всех расширений и переименование пути к файлу для сохранения расширений также не даёт никаких результатов. Единственный способ избавиться от вредоносного ПО — использовать антивирусы. Правда, на данный момент не все антивирусы способны обнаружить данный вирус.
Для Firefox также существует аналогичное расширение, распространяющееся под видом важного обновления браузера, которое необходимо установить вручную. Однако в браузере от Mozilla вирус можно удалить, просто войдя в безопасный режим. Для этого при запуске нужно зажать кнопку Shift.
Встречалась подобная хрень, в фаерфоксе удаляется легко!