200 тысяч браузеров заражено рекламным расширением

Исследователи обнаружили в браузере Chrome от компании Google вредоносное расширение, которое выдают за реальную программу. Менеджер загрузок Internet Download Manager находится в магазине с 2019 года. При его скачивание устанавливаются утилиты, позволяющие изменять поисковую выдачу, открывать нежелательные ссылки и всплывающие окна с рекламой и предложениями скачать дополнительные расширения.

О находке сообщили ИБ-исследователи из Bleeping Computer. Они отметили, что программа существует с июня 2019 года и пользуется популярностью. При загрузке оно устанавливают легальное расширение, но со своим функционалом.

Расширение может открывать в браузере ссылки на различные сайты, изменять выдачу в поиске и запускать всплывающие окна. Поддержку расширения оказывает ресурс Puupnewsapp, на котором указано, что Internet Download Manager ускоряет загрузку приложений, музыки и фильмов в браузере, что не является правдой.

В Bleeping Computer отметили, что под таким названием есть реальная программа для ОС. За её разработкой стоит компания Tonec, которая также предлагает множество расширений для браузеров. Однако, в Google Chrome оригинальное расширение находится под названием IDM Integration Module.

Пользователям рекомендуется проверить свой браузер на наличие вредоносного расширения. Особенно если приходилось сталкиваться с навязчивой рекламой и всплывающими окнами.