На прошлой неделе компания Microsoft уже удалила несколько поддельных расширений в Microsoft Edge Addons, которые пытались выглядеть, как расширения от известных сервисов, таких как блокировщик рекламы uBlock, VPN-сервисы NordVPN, Adguard VPN, TunnelBear VPN и др. Однако, уже на этой неделе данную процедуру пришлось снова повторить.
Многие компании и разработчики либо вообще не создавали расширения для нового Microsoft Edge, либо портировали имеющиеся расширения в магазин Microsoft Edge Addons. Поддельные расширения были созданы и загружены сторонними лицами. В названиях фальшивых расширений использовались известные названия, поэтому пользователи Edge в большинстве случаев устанавливали данные плагины без дополнительного анализа. После установки расширения перенаправляли поисковые запросы в OKSearch.
Разработчики популярного VPN-сервиса Windscribe накануне сообщили, что их продукт также стал целью злоумышленников. Фальшивое расширение было загружено в магазин «Надстройки Microsoft Edge» и беспрепятственно принято Microsoft:
Это было не наше расширение. Процесс проверки от Microsoft бесполезен. Кто-то загрузил модифицированную версию расширения, и Microsoft ее одобрила. Мы провели анализ расширения, и на первый взгляд оно не содержало никаких вредоносных программ, однако мы все-равно рекомендуем вам сменить пароль от Windscribe.
Тем временем, Microsoft пометила поддельное расширений как вредоносное. Сейчас расширение больше недоступно в магазине и автоматически отключено на устройствах, где оно было установлено. Затронутым пользователям следует сменить пароль от аккаунта Windscribe VPN и от других сервисов, в которых они выполняли вход при использовании расширения.
Процесс верификации расширений от Microsoft не выявил поддельные расширение на стадии публикации, поэтому за последние две недели в Microsoft Edge Addons появилось много нежелательных расширений. Это не первый случай, когда вредоносные расширения появляются в магазине. Если Microsoft не пересмотрит процесс проверки расширений, то подобные инциденты будут повторяться.
Пока же пользователям перед установкой рекомендуется уточнять у разработчиков доступность официального расширения в магазине Microsoft Edge.
А вы не сталкивались с поддельных расширений в Edge? Что должна предпринять Microsoft, чтобы очистить Microsoft Edge Addons от фальшивых расширений?
Последние статьи #Windows
• Обновление KB5065789 (Build 26100.6718) Preview для Windows 11, версия 24H2
• Обновление KB5065789 (Build 26200.6718) Preview для Windows 11, версия 25H2
• WMIC будет удален в Windows 11, версия 25H2 — Microsoft предлагает перейти на PowerShell
• Активисты требуют от Microsoft продлить бесплатную поддержку Windows 10
• Windows 365 Boot получил ряд новых функций
• Официальные ISO-образы Windows 11 и Windows 10 (сентябрь 2025 года)