На прошлой неделе компания Microsoft уже удалила несколько поддельных расширений в Microsoft Edge Addons, которые пытались выглядеть, как расширения от известных сервисов, таких как блокировщик рекламы uBlock, VPN-сервисы NordVPN, Adguard VPN, TunnelBear VPN и др. Однако, уже на этой неделе данную процедуру пришлось снова повторить.
Многие компании и разработчики либо вообще не создавали расширения для нового Microsoft Edge, либо портировали имеющиеся расширения в магазин Microsoft Edge Addons. Поддельные расширения были созданы и загружены сторонними лицами. В названиях фальшивых расширений использовались известные названия, поэтому пользователи Edge в большинстве случаев устанавливали данные плагины без дополнительного анализа. После установки расширения перенаправляли поисковые запросы в OKSearch.
Разработчики популярного VPN-сервиса Windscribe накануне сообщили, что их продукт также стал целью злоумышленников. Фальшивое расширение было загружено в магазин «Надстройки Microsoft Edge» и беспрепятственно принято Microsoft:
Это было не наше расширение. Процесс проверки от Microsoft бесполезен. Кто-то загрузил модифицированную версию расширения, и Microsoft ее одобрила. Мы провели анализ расширения, и на первый взгляд оно не содержало никаких вредоносных программ, однако мы все-равно рекомендуем вам сменить пароль от Windscribe.
Тем временем, Microsoft пометила поддельное расширений как вредоносное. Сейчас расширение больше недоступно в магазине и автоматически отключено на устройствах, где оно было установлено. Затронутым пользователям следует сменить пароль от аккаунта Windscribe VPN и от других сервисов, в которых они выполняли вход при использовании расширения.
Процесс верификации расширений от Microsoft не выявил поддельные расширение на стадии публикации, поэтому за последние две недели в Microsoft Edge Addons появилось много нежелательных расширений. Это не первый случай, когда вредоносные расширения появляются в магазине. Если Microsoft не пересмотрит процесс проверки расширений, то подобные инциденты будут повторяться.
Пока же пользователям перед установкой рекомендуется уточнять у разработчиков доступность официального расширения в магазине Microsoft Edge.
А вы не сталкивались с поддельных расширений в Edge? Что должна предпринять Microsoft, чтобы очистить Microsoft Edge Addons от фальшивых расширений?
Последние статьи #Windows
• Firefox Nightly теперь позволяет использовать Microsoft Copilot в боковой панели
• Проблемы с Windows 11, версия 25H2? Microsoft задерживает выпуск официальных ISO-образов для инсайдеров
• Microsoft подтвердила баг, из-за которого блокируются установки приложений в Windows 11, Windows 10 и Windows Server
• Релиз Microsoft PowerToys 0.94: поиск в настройках, обнаружение конфликтов горячих клавиш и другие улучшения
• Microsoft внедряет Rust в драйверы Windows 11 для лучшей безопасности
• Windows 11, версия 25H2 не получит новых функций: Поддержка до 2027 года и удаление устаревших компонентов