На прошлой неделе компания Microsoft уже удалила несколько поддельных расширений в Microsoft Edge Addons, которые пытались выглядеть, как расширения от известных сервисов, таких как блокировщик рекламы uBlock, VPN-сервисы NordVPN, Adguard VPN, TunnelBear VPN и др. Однако, уже на этой неделе данную процедуру пришлось снова повторить.
Многие компании и разработчики либо вообще не создавали расширения для нового Microsoft Edge, либо портировали имеющиеся расширения в магазин Microsoft Edge Addons. Поддельные расширения были созданы и загружены сторонними лицами. В названиях фальшивых расширений использовались известные названия, поэтому пользователи Edge в большинстве случаев устанавливали данные плагины без дополнительного анализа. После установки расширения перенаправляли поисковые запросы в OKSearch.
Разработчики популярного VPN-сервиса Windscribe накануне сообщили, что их продукт также стал целью злоумышленников. Фальшивое расширение было загружено в магазин «Надстройки Microsoft Edge» и беспрепятственно принято Microsoft:
Это было не наше расширение. Процесс проверки от Microsoft бесполезен. Кто-то загрузил модифицированную версию расширения, и Microsoft ее одобрила. Мы провели анализ расширения, и на первый взгляд оно не содержало никаких вредоносных программ, однако мы все-равно рекомендуем вам сменить пароль от Windscribe.
Тем временем, Microsoft пометила поддельное расширений как вредоносное. Сейчас расширение больше недоступно в магазине и автоматически отключено на устройствах, где оно было установлено. Затронутым пользователям следует сменить пароль от аккаунта Windscribe VPN и от других сервисов, в которых они выполняли вход при использовании расширения.
Процесс верификации расширений от Microsoft не выявил поддельные расширение на стадии публикации, поэтому за последние две недели в Microsoft Edge Addons появилось много нежелательных расширений. Это не первый случай, когда вредоносные расширения появляются в магазине. Если Microsoft не пересмотрит процесс проверки расширений, то подобные инциденты будут повторяться.
Пока же пользователям перед установкой рекомендуется уточнять у разработчиков доступность официального расширения в магазине Microsoft Edge.
А вы не сталкивались с поддельных расширений в Edge? Что должна предпринять Microsoft, чтобы очистить Microsoft Edge Addons от фальшивых расширений?
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5