Az Avast biztonsági szakemberei nagyon kiterjedt kártevő-fertőzésre bukkantak: állítólag globálisan 3 millió embert fertőztek már meg azok a támadók, akik böngészős beépülőkön keresztül terjesztenek malware-t. A szakértők szerint legalább 28 olyan népszerű kiegészítő van, ami valójában kártevő, és a Google Chrome, valamint a Microsoft Edge böngészőhöz készült.
A kártevő a felhasználókat reklámok és adathalász weboldalak felé tereli, és képes személyes adatok lopására is. Azért tud ilyen gyorsan terjedni, mert nagyon népszerű kiegészítőkben rejtőzik, például olyanokban, amik videók letöltésének lehetőségét ígérik a Facebookról, a Vimeóról, az Instagramról.
A kártékony kód ráadásul azt is lehetővé teszi, hogy a kiegészítők további vírusokat töltsenek le az áldozatok gépére. Ezen felül a lekattintott linkeket mind elküldik a támadóknak, böngészéskor pedig kéretlen honlapokra irányítják az áldozatokat.
Az Avast szerint a támadók pénzt akarnak szerezni az átterelt forgalomból és az adatokból. Az Avast arra is figyelmeztet, hogy a kártevő képes elrejtőzni a végpontvédelmi szoftverek elől, a kártékony beépülők pedig még mindig elérhetőek.
