Microsoft борется с поддельными расширениями в магазине «Надстройки Microsoft Edge»

2020-12-02 2244 комментарии
Microsoft столкнулась с серьезной проблемой фальшивых расширений в магазине «Надстройки Microsoft Edge» для нового браузера Edge на основе Chromium

На прошлой неделе компания Microsoft уже удалила несколько поддельных расширений в Microsoft Edge Addons, которые пытались выглядеть, как расширения от известных сервисов, таких как блокировщик рекламы uBlock, VPN-сервисы NordVPN, Adguard VPN, TunnelBear VPN и др. Однако, уже на этой неделе данную процедуру пришлось снова повторить.

Надстройки Microsoft Edge

Многие компании и разработчики либо вообще не создавали расширения для нового Microsoft Edge, либо портировали имеющиеся расширения в магазин Microsoft Edge Addons. Поддельные расширения были созданы и загружены сторонними лицами. В названиях фальшивых расширений использовались известные названия, поэтому пользователи Edge в большинстве случаев устанавливали данные плагины без дополнительного анализа. После установки расширения перенаправляли поисковые запросы в OKSearch.

Разработчики популярного VPN-сервиса Windscribe накануне сообщили, что их продукт также стал целью злоумышленников. Фальшивое расширение было загружено в магазин «Надстройки Microsoft Edge» и беспрепятственно принято Microsoft:

Это было не наше расширение. Процесс проверки от Microsoft бесполезен. Кто-то загрузил модифицированную версию расширения, и Microsoft ее одобрила. Мы провели анализ расширения, и на первый взгляд оно не содержало никаких вредоносных программ, однако мы все-равно рекомендуем вам сменить пароль от Windscribe.

Тем временем, Microsoft пометила поддельное расширений как вредоносное. Сейчас расширение больше недоступно в магазине и автоматически отключено на устройствах, где оно было установлено. Затронутым пользователям следует сменить пароль от аккаунта Windscribe VPN и от других сервисов, в которых они выполняли вход при использовании расширения.

К сожалению, запрашиваемая страница не найдена

Процесс верификации расширений от Microsoft не выявил поддельные расширение на стадии публикации, поэтому за последние две недели в Microsoft Edge Addons появилось много нежелательных расширений. Это не первый случай, когда вредоносные расширения появляются в магазине. Если Microsoft не пересмотрит процесс проверки расширений, то подобные инциденты будут повторяться.

Пока же пользователям перед установкой рекомендуется уточнять у разработчиков доступность официального расширения в магазине Microsoft Edge.

А вы не сталкивались с поддельных расширений в Edge? Что должна предпринять Microsoft, чтобы очистить Microsoft Edge Addons от фальшивых расширений?

© . По материалам Ghacks

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?