Вредоносное ПО маскируется под обновления для Firefox

В Сети найдены вредоносные дополнения для браузера Firefox, которые предлагаются пользователям под видом обновлений. Для обмана пользователей данные сайты используют комбинацию из всплывающих окон и элементов Javascript. 

Корреспондентам издания BleepingComputer удалось выявить более 100 вредоносных доменов, каждый из которых распространял свое собственное дополнение. Вредоносные аддоны прячутся за такими названиями, как Time Tracking, FF Helper Checker, FF AdBlock Protection, FF Search Informer и пр.

В настоящее время вредонос распространяется со следующих доменов:

  • adblockprotectionext.biz
  • protectantivirext.biz
  • protecttoolext.сom
  • guardwebext.xyz
  • websurfaid.xyz
  • helpercheckerextt.biz

После установки эти дополнения начинают демонстрировать рекламные объявления, перехватывать ссылки и запускать майнер криптовалюты Monero в браузере. Кроме того, вредоносное ПО блокирует доступ к странице дополнений в Firefox, что препятствует его удалению.

Источник: securitylab.ru