НОВОСТЬ
119 расширений для Edge прятали вирусы в картинках и шрифтах
Microsoft обнаружила 119 вредоносных расширений для браузера Edge, которые скрывали код в изображениях и шрифтах. Они воровали данные и занимались рекламным мошенничеством.

Microsoft предупредила пользователей о крупной вредоносной кампании, нацеленной на браузер Edge. Злоумышленники загрузили в официальный магазин расширений 119 дополнений, которые на первый взгляд казались безобидными.
Особенность этих расширений в том, что вредоносный код был спрятан внутри обычных картинок и файлов шрифтов. Это позволяло обходить защиту магазина и антивирусы. Активировалась малварь не сразу, а через несколько дней после установки, чтобы пользователь не заподозрил неладное.
Чем занимались эти расширения? В основном они использовались для рекламного мошенничества — показывали скрытую рекламу и зарабатывали на кликах. Но на этом не всё: они также похищали пароли и другие личные данные, введённые в браузере. Более того, злоумышленники могли удалённо выполнять произвольный код JavaScript на компьютере жертвы.
Кого это касается? В первую очередь пользователей браузера Microsoft Edge, которые устанавливают расширения из официального магазина. Хотя Microsoft уже удалила эти дополнения, они могли быть установлены ранее.
Что делать обычному человеку? Проверьте список установленных расширений в вашем браузере. Если вы видите незнакомые или подозрительные расширения, удалите их. Также стоит сменить пароли, особенно если вы их вводили на сайтах после установки таких расширений. В целом, будьте осторожны: устанавливайте только те расширения, которым доверяете, и обращайте внимание на их рейтинг и количество загрузок.