Вредоносные расширения для браузера  на платформе Chrome                                                        

Здравствуй дорогой друг, читатель или гость этого моего блога! Хочу                        Вас немного проинформировать о самих расширениях браузера , где бывает возможность попасться на уловку мошенников! Пользователи  браузера "Google Chrome" невольно  оказались под  самой волной атак с самим использованием этих вредоносных расширений  для браузеров, которые , были размещёны в  самом официальном онлайн-магазине "Chrome Web Store. " По всей самой видимости, данная сама атака исходит из Турции,  где используют сам  Facebook для распространения таких  ссылок. По  наблюдениям, где  пользователи из самых разных стран уже оказались заражёнными этими вредоносными расширениями, где которые киберпреступники постоянно и регулярно посылают их в официальный этот онлайн-магазин.Как было   сообщено ранее  в марте 2012 г., где бразильские киберпреступники даже смогли разместить опасное вредоносное расширение в браузере "Chrome Web Store." В июне месяце  2012 года   сам Google постарался  изменить  сами  правила, по которым пользователи смогли бы  устанавливать по сторонние расширения браузера,  взял и заблокировал даже саму  возможность установки  таких приложений, которые не размещёны в самом официальном онлайн-магазине. Позже потом Google убрал эту возможность  самих автоматических установок, где которой очень массово злоупотребляли  сами третьи стороны.                  Возможно,  и по самой этой причине здесь киберпреступники  и переключились на саму загрузку таких вредоносных этих расширений в этот  официальный магазин. Теперь, похоже, и здесь пришёл  сам черёд турецких киберпреступников: где они за последние эти несколько дней смогли туда загрузить  несколько вредоносных таких расширений. В ходе одной из таких атак, за развитием которых  следили, с некоторых таких  зараженных аккаунтов на самом  Facebook , где начало рассылаться само сообщение такого следующего вида, которое содержит сами  имена некоторых контактов жертвы и  сами ссылки:

Профили, где  с которых и  рассылалась сама  ссылка на веб-страницу в домене .tk

http://www.facebookhiledunyasix.tk

http://facebookdayi.tk/

http://superhilemerkezi.tk/

http://facebooklikerr.tk/

http://facebooksuperhile.tk/

Ссылка здесь  ведёт на саму  страницу на турецком языке , на которой, по всейэтой  видимости, и  предлагается само  обновление для браузера  Google Chrome:

"«Вам следует обновить Google Chrome»"

На этой  странице также предлагается установить и само  расширение…

… которое здесь  называется "Chrome Guncellemesi" (обновление браузера Chrome).       В других таких атаках использовалось само  название "Flash Player 12.1" . Во всех таких  случаях такое  вредоносное  само расширение размещалось в самом  официальном онлайн-магазине "Web Store":

Заглянув в сами  настройки  такого расширения, мы  увидим, что оно  здесь запрашивает разрешение на сам  доступ ко всем вашим личным данным на всех самих  вебсайтах, а также на само  разрешение на изменение всех  настроек,  "cookie-файлов, плагинов и т.д.":

 

"Мне здесь  нужно ваше разрешение, что я могу  делать в самом браузере всё, что захочу"                                                                                                                                                        Не следует здесь  думать, что в браузере  Firefox вы защищены от самой этой напасти. Подобное такое  «обновление» существует уже  и для этого  данного браузера:

"Установить расширение и плагин Firefox"

После  такой установки на компьютер  самого пользователя,  это расширение делает очень  много самих пакостей: нажимает саму  кнопку "мне нравится" на самих  профилях нескольких пользователей и компаний — где  вероятно, это есть сама  часть схемы по самой продаже "лайков". Оно здесь также сможет полностью контролировать сам  ваш профиль в сети  Facebook, крадёт сами  куки-файлы и т.д.

Было  сообщено  в Google об самих  обнаруженных таких  вредоносных расширениях;  где Google их удаляет, но сами  киберпреступники всё время добавляют  самые новые и новые Сами  продукты "Лаборатории Касперского" распознают такие  вредоносные расширения браузеров под самим  названием "Trojan.JS.Agent.bzv" и блокируют все такие  вредоносные "URL-ссылки". Если вы используете сам браузер  Google Chrome — то пожалуйста  будьте здесь  начеку; не устанавливайте Вам  неизвестные такие  расширения, даже если они и  распространяются в самом  официальном онлайн-магазине "Web Store."      
Источник " Лаборатория Касперского"