Силовики выпустили расширение для браузера «Стоп экстремизм». На самом деле это троян
Расширение с подвохом.
Силовики выпустили браузерное расширение «Стоп экстремизм», предназначенное якобы для предупреждения пользователей об «экстремизме» в интернете.
«Медиазона» обнаружила, что у некоторых пользователей Windows определяет в нем вредоносное ПО, которое собирает информацию.
Расширение анонсировал провластный канал «Инфоинспекция». По словам разработчиков, оно должно предупреждать пользователей, если они «случайно» заходят на ресурсы, которые внесены в список «экстремистских» материалов.
Разработчики пишут, что расширение работает в режиме реального времени, сканируя URL-адреса, посещаемые пользователем, и сверяя их с обновляемой базой данных экстремистских ресурсов.
При установке расширения «Медиазона» заметила, что у некоторых пользователей Windows обнаруживает в архиве троян Wacatac.h!ml.
Это вредоностное ПО может загружать и устанавливать на ваш компьютер другие вредоносные программы или записывать нажатия клавиш для кражи личной информации. Например, учетных данных для входа в соцсети или данных банковского счета.
Также Wacatac позволят другим устройствам получать доступ к вашему устройству и удаленно управлять им. В таком случае злоумышленники смогут использовать ваш компьютер для проведения DDoS-атак или майнинга криптовалют.
Правда, при изучении кода расширения «Медиазона» не обнаружила подозрительных действий, которое выполняет расширение.
Мессенджеры, камеры, жучки. Как спецслужбы могут прослушивать белорусов и чего опасаться?
Телеграм-бот «Магнит», который силовики устанавливают задержанным: какие данные он может собирать и как от этого защититься
Важно знать. Каким образом репрессивные органы достают уже удаленную информацию из Telegram и что можно с этим сделать?
Kotatogram: губопиковцы показали, как они анализируют протестные чаты. Вот что стоит знать
Комментарии
(Але гэта, зразумела, не гарантуе, што ў наступных версіях не з'явіцца).