На прошлой неделе компания Microsoft уже удалила несколько поддельных расширений в Microsoft Edge Addons, которые пытались выглядеть, как расширения от известных сервисов, таких как блокировщик рекламы uBlock, VPN-сервисы NordVPN, Adguard VPN, TunnelBear VPN и др. Однако, уже на этой неделе данную процедуру пришлось снова повторить.
Многие компании и разработчики либо вообще не создавали расширения для нового Microsoft Edge, либо портировали имеющиеся расширения в магазин Microsoft Edge Addons. Поддельные расширения были созданы и загружены сторонними лицами. В названиях фальшивых расширений использовались известные названия, поэтому пользователи Edge в большинстве случаев устанавливали данные плагины без дополнительного анализа. После установки расширения перенаправляли поисковые запросы в OKSearch.
Разработчики популярного VPN-сервиса Windscribe накануне сообщили, что их продукт также стал целью злоумышленников. Фальшивое расширение было загружено в магазин «Надстройки Microsoft Edge» и беспрепятственно принято Microsoft:
Это было не наше расширение. Процесс проверки от Microsoft бесполезен. Кто-то загрузил модифицированную версию расширения, и Microsoft ее одобрила. Мы провели анализ расширения, и на первый взгляд оно не содержало никаких вредоносных программ, однако мы все-равно рекомендуем вам сменить пароль от Windscribe.
Тем временем, Microsoft пометила поддельное расширений как вредоносное. Сейчас расширение больше недоступно в магазине и автоматически отключено на устройствах, где оно было установлено. Затронутым пользователям следует сменить пароль от аккаунта Windscribe VPN и от других сервисов, в которых они выполняли вход при использовании расширения.
Процесс верификации расширений от Microsoft не выявил поддельные расширение на стадии публикации, поэтому за последние две недели в Microsoft Edge Addons появилось много нежелательных расширений. Это не первый случай, когда вредоносные расширения появляются в магазине. Если Microsoft не пересмотрит процесс проверки расширений, то подобные инциденты будут повторяться.
Пока же пользователям перед установкой рекомендуется уточнять у разработчиков доступность официального расширения в магазине Microsoft Edge.
А вы не сталкивались с поддельных расширений в Edge? Что должна предпринять Microsoft, чтобы очистить Microsoft Edge Addons от фальшивых расширений?
Последние статьи #Windows
• Доступен тестовый пакет для функции «Быстрое восстановление компьютера» в Windows 11
• Обновление KB5055622 (Build 26120.3671) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055625 (Build 26200.5518) для Windows 11, версия 24H2 (Dev)
• Microsoft: Ваш Windows 10 ПК не поддерживает Windows 11? Пора купить новый компьютер!
• Windows 11 теперь может устанавливать обновления безопасности без перезагрузки — но не для всех
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена