Microsoft Edge: usunięto 18 złośliwych rozszerzeń. Udawały popularne VPN‑y

Microsoft Edge - usunięto 18 szkodliwych wtyczek, fot. Microsoft

Microsoft Edge - usunięto 18 szkodliwych wtyczek, fot. Microsoft

Jakub Krawczyński

03.12.2020 15:35

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Microsoft usunął aż 18 szkodliwych wtyczek do przeglądarki Edge. Umieszczały one między innymi niepożądane reklamy w przeglądarce. Firma wymieniła, o jakie rozszerzenia chodziło - niektóre z nich podszywały się pod popularne aplikacje typu VPN.

Wtyczki znajdowały się na stronie Microsoftu w sekcji Edge Add-ons (to drugie źródło wtyczek w przeglądarce Edge). Jest ona już raczej rzadko uczęszczana, gdyż po prostu Edge korzysta z rozszerzeń dostępnych dla Google Chrome. Jednak ktoś postanowił tam umieścić szkodliwe rozszerzenia.

Można tutaj wyróżnić dwie grupy złośliwego oprogramowania. Jedne z wtyczek podszywały się pod NordVPN, Adguard VPN, TunnelBear VPN oraz Ublock Adblock Plus, Greasemonkey i Wayback Machine. Żadne z tych wtyczek nie miały oficjalnych, specjalnych wersji pod Edge'a dostępnych z portalu Microsoftu.

Druga grupa wtyczek to rozszerzenia, które skopiowano z Chrome'a, a następnie przekonwertowano jako rozszerzenia edge'owskie, ale z dodatkiem złośliwego kodu. Mówimy tutaj o:

The Great Suspender
Floating Player Picture-in-Picture Mode
Go Back With Backspace
friGate CDN smooth access to websites
Full Page Screenshot
One Click URL Shortener
Guru Cleaner – cache and history cleaner
Grammar and Spelling Checker
Enable Right Click
FNAF
Night Shift Redux
Old Layout for Facebook

Jeśli mieliście te rozszerzenia zainstalowane z poziomu sklepu Microsoft Edge Add-On - należy je usunąć (wchodząc w menu z rozszerzeniami w przeglądarce, lub wpisując komendę edge://extensions/ w pasku wyszukiwania). Microsoft usunął je już ze swojego sklepu między 20 a 25 listopada 2020 r.

Pomimo niskiej popularności dedykowanego sklepu Microsoftu z rozszerzeniami do Edge'a (większość osób pobiera je z Chrome Web Store), cyberprzestępcy nie próżnowali i postanowili wziąć sobie ich użytkowników za cel.

Sklep z rozszerzeniami do Edge'a Microsoftu ma status bety. Takie zdarzenia dają sygnał gigantowi z Redmond, aby przemyślał proces akceptowania wtyczek.

Microsoft Edge na Windowsa, macOS-a, Androida i iOS-a jest dostępny w naszym katalogu oprogramowania.

Programy

Źródło artykułu:www.dobreprogramy.pl

bezpieczeństwo

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.

Komentarze (16)

Zobacz także

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

SBA

Wiadomość od InPostu? CSIRT KNF ostrzega

Wiadomość od InPostu? CSIRT KNF ostrzega

Karol Kołtowski

Telefon "z banku"? Po tych słowach od razu się rozłącz

Telefon "z banku"? Po tych słowach od razu się rozłącz

Karol Kołtowski

T-Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

T‑Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

Sebastian Barysz

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Błędne koło AI. Eksperci mówią o upadających modelach

Błędne koło AI. Eksperci mówią o upadających modelach

KLT

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

Oskar Ziomek

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Karol Kołtowski

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Microsoft Edge: wraz z rosnącą popularnością przybywa szkodliwych rozszerzeń

Microsoft Edge: wraz z rosnącą popularnością przybywa szkodliwych rozszerzeń

Oskar Ziomek

Microsoft Edge podkrada dane Firefoxowi bez zezwolenia? Użytkownicy zaniepokojeni

Microsoft Edge podkrada dane Firefoxowi bez zezwolenia? Użytkownicy zaniepokojeni

Jakub Krawczyński

Adobe Flash. Oto, jak Microsoft wygasi technologię w przeglądarce Edge

Adobe Flash. Oto, jak Microsoft wygasi technologię w przeglądarce Edge

Jakub Krawczyński

Microsoft Edge z wbudowanym VPN-em. Ma zapobiegać śledzeniu

Microsoft Edge z wbudowanym VPN‑em. Ma zapobiegać śledzeniu

Karolina Kowasz

Luka w SMB pozwala zdalnie zawiesić Windowsa. Microsoft zaleca więc korzystanie z Windowsa 10 i Edge

Luka w SMB pozwala zdalnie zawiesić Windowsa. Microsoft zaleca więc korzystanie z Windowsa 10 i Edge

Adam Golański

Nie narzekajmy na nowe API Firefoksa: Microsoft dumny z 70 rozszerzeń dla Edge

Nie narzekajmy na nowe API Firefoksa: Microsoft dumny z 70 rozszerzeń dla Edge

Adam Golański

Firefox dostanie VPN? Nie, to tylko reklama płatnego ProtonVPN

Firefox dostanie VPN? Nie, to tylko reklama płatnego ProtonVPN

Anna Rymsza

130 tys. osób padło ofiarą złośliwych rozszerzeń z „bezpiecznego” sklepu Chrome

130 tys. osób padło ofiarą złośliwych rozszerzeń z „bezpiecznego” sklepu Chrome

Adam Golański

Nadal nieobsługująca rozszerzeń przeglądarka Edge ma wspierać WhatsAppa

Nadal nieobsługująca rozszerzeń przeglądarka Edge ma wspierać WhatsAppa

Mateusz Budzeń

Cloudflare WARP. VPN dostępny w aplikacji dla Androida i iOS

Cloudflare WARP. VPN dostępny w aplikacji dla Androida i iOS

Jan Domański

Opera VPN przestanie działać z końcem kwietnia, czym ją zastąpić?

Opera VPN przestanie działać z końcem kwietnia, czym ją zastąpić?

Oskar Ziomek

NETGEAR BR500 – niewielki router, który ułatwi konfigurację sieci VPN w firmach

NETGEAR BR500 – niewielki router, który ułatwi konfigurację sieci VPN w firmach

Redakcja

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Masz konto w Santanderze? Zwróć uwagę na e-mail

Masz konto w Santanderze? Zwróć uwagę na e‑mail

Oskar Ziomek

Komunikat CERT Polska. Dotyczy wszystkich

Komunikat CERT Polska. Dotyczy wszystkich

Oskar Ziomek

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Oskar Ziomek

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Karol Kołtowski

Serwis telewizji DVB-T2. Przygotuj się na utrudnienia

Serwis telewizji DVB‑T2. Przygotuj się na utrudnienia

Oskar Ziomek

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Oskar Ziomek