Все частіше з’являється інформація про відносно новий тип вірусу, який почав масово розповсюджуватись у свiтi, у т.ч. і на території України. Такий тип вірусу вперше було зафіксовано у 2017 році, але масове його розповсюдження розпочалось у 2018. Ця інформація стосується громадян, які використовують браузер Google Сhrome.

Яскравим прикладом є розміщений у веб-магазинi Сhrome вищевказаний плагiн, який лише за 4 доби набрав 30 000 завантажень (!). Доволі значна кількість завантажень зумовлена способом розповсюдження, який в себе включає пересилання на спеціально підготовлену сторінку, яка імітує вiдеохостiнг та пропонує користувачеві додати до Google Chrome додаток для отримання можливості перегляду даного відео. Потрібно зазначити, що вебсайт перекладається на мову користувача через Google translate.

Запрошення на завантаження вищевказаного розширення відбувається непомітно від користувача, шляхом відправлення з його аккаунту у соціальній мережі facebook повідомлення максимальній кількості його друзів з посиланням, наприклад, наступного змісту.

У випадку виявлення вказаних випадків, потрібно максимально швидко попередити користувача, який зі свого аккаунту розповсюджує таку інформацію, а також в себе позначити таке повідомлення, як спам.

При детальному аналізі та зворотньому дослідженні (реверсі) зазначеного шкідливого програмного забезпечення встановлено, що вихідний код цього плагiну було взято з веб-сервісу Github та модифіковано. Шкідливий код був змінений для запобігання реверсу та доданий у файл jquery, який є легітимним файлом.

Цей вірус може викрасти дані, які користувач вводить у форми на вебсайтах, включаючи логiни та паролі на всіх сторінках. Виявлено, що цей тип вірусу розповсюджується з метою майнінгу безпосередньо у Вашому браузері, користуючись ресурсами Вашого комп’ютеру.

Треба зазначити, що це JS майнер, який саморозповсюджується та здійснює майнінг за адресою xmr.pool.minergate.com, тим самим збагачуючи свого власника монетами Monero.

Як видалити Додаток?

Це стандартний Google Chrome додаток, який можливо видалити за стандартною процедурою:

1. У куті екрана натисніть Панель запуску стрілка вгору ^

2. Правою кнопкою миші натисніть додаток, який потрібно видалити.

3. Натисніть Видалити.

4. Ще раз натисніть Видалити.

Як видалити розширення ?

1. Відкрийте Chrome.

2. Натисніть значок із трьома крапками Інші інструменти Розширення.

3. Натисніть значок "Видалити" біля розширення.

4. Щоб підтвердити дію, натисніть Видалити.

Порада. Щоб видалити розширення зі значком на панелі інструментів веб-переглядача, натисніть значок правою кнопкою миші та виберіть опцію «Видалити» з Chrome.

Користувачам необхідно усвідомити, що зазначений приклад не є єдиним. Посилання можуть розповсюджуватись і в інший спосіб, а вебсайт, який пропонує встановлення плагiну, також може бути iншим. Дуже важливо запам’ятати, що попередження кіберзагроз в першу чергу залежить саме від Вас. Таким чином, перш, ніж виконати якісь дії, зважте на наші поради. Завжди будьте обережні.