Більше ніж 300 000 користувачів Google Chrome і Edge постраждали від шкідливих розширень, повідомляє The Hacker News. Розповідаємо деталі.
Що сталося
Фальшиві вебсайти, що маскуються під ресурси для завантаження популярного ПЗ, вразили понад 300 000 користувачів Google Chrome і Microsoft Edge шкідливими розширеннями.
З 2021 року зловмисники використовують шахрайські сайти для завантаження троянських програм, які встановлюють небажані розширення в браузери жертв. Після завантаження шкідливе ПЗ перехоплює пошукові запити та спрямовує їх через фішингові сервери, що дає можливість красти особисті дані й виконувати різні дії на комп’ютері.
Останні версії шкідливого ПЗ можуть блокувати оновлення браузера та перешкоджати його видаленню. Таким чином користувач не може вимкнути це розширення навіть у режимі розробника.
Користувачам, які постраждали потрібно видалити з системи наведені нижче файли та папки:
- C:\Windows\system32\Privacyblockerwindows.ps1;
- C:\Windows\system32\Windowsupdater1.ps1;
- C:\Windows\system32\WindowsUpdater1Script.ps1;
- C:\Windows\system32\Optimizerwindows.ps1;
- C:\Windows\system32\Printworkflowservice.ps1;
- C:\Windows\system32\NvWinSearchOptimizer.ps1 – 2024 version;
- C:\Windows\system32\kondserp_optimizer.ps1 – May 2024 version;
- C:\Windows\InternalKernelGrid;
- C:\Windows\InternalKernelGrid3;
- C:\Windows\InternalKernelGrid4;
- C:\Windows\ShellServiceLog;
- C:\windows\privacyprotectorlog;
- C:\Windows\NvOptimizerLog.