В Edge орудует новая зараза: липовая проверка Google превращается в шпионскую PWA

Привет, друзья! 👋 Сегодня у меня для вас новость, которая заставит вас быть ещё внимательнее при работе в интернете. Оказывается, злоумышленники нашли способ обманывать пользователей прямо в браузере Microsoft Edge, и для этого им даже не нужно искать никаких хитрых уязвимостей! 😱

Всё начинается с фальшивой страницы проверки безопасности Google. Выглядит она очень убедительно, прям как настоящая. 🧐

Вот эта страничка, которую вам подсовывают. Сразу видно, что не всё тут чисто, правда? 🤨 URL google-prism.com — это не официальный сайт Google, будьте бдительны!

Если вы поведётесь и скачаете эту "проверку безопасности", то получите Progressive Web App (PWA). Выглядит она почти как настоящее приложение от Google, но внутри — настоящая ловушка! 😈

Эта PWA умеет очень многое, и это пугает:

• Чтение буфера обмена: Она может сканировать то, что вы копируете, чтобы найти пароли или адреса криптокошельков. 💸
• Перехват SMS-кодов: Приходят коды подтверждения? Эта штука их тоже может стырить. 📲
• Геолокация: Она запрашивает ваше местоположение, включая широту, долготу, высоту и даже скорость движения! 🌍💨
• Работа в фоне: Даже когда вы закрываете PWA, специальный "сервисный работник" (service worker) продолжает работать в фоне. Он может оживать, получать новые задачи и отправлять украденные данные, когда вы снова будете в сети. 🕵️‍♂️

Самое жуткое – это то, что эта вредоносная программа может использовать ваш браузер и IP-адрес как прокси для своих злодейских целей. То есть, ваши действия в интернете могут быть замаскированы под действия мошенников. 😱

Вот как выглядит этот противный браузерный "приглашение" установить фейковое приложение.

Как проверить, не стали ли вы жертвой? 🤔

Эксперты из Malwarebytes подготовили инструкцию, как проверить свои устройства (Android, iOS, macOS и, конечно же, Windows) и удалить эту заразу. Я настоятельно рекомендую пройти эти шаги, даже если вы не помните, что что-то подобное устанавливали. Лучше перестраховаться, чем потом разбираться с последствиями. 💪

Malwarebytes приводит подробные инструкции.

Итог: этот случай показывает, как сильно мошенники адаптируются к новым технологиям. Они уже не полагаются на старые эксплойты, а используют более простые, но не менее эффективные методы обмана. Будьте бдительны, проверяйте URL-адреса и не доверяйте подозрительным всплывающим окнам! 🙏

Евгений (MSReview): В последнее время всё чаще приходится сталкиваться с подобными схемами. Важно помнить, что ни один браузер или операционная система не будут запрашивать установку "проверок безопасности" через сторонние сайты. Все официальные обновления и меры предосторожности осуществляются через встроенные механизмы. Будьте внимательны и не теряйте бдительность!

Основная мысль: Мошенники изобретают новые способы кражи данных, используя социальную инженерию и технологии PWAs. Важно проверять URL-адреса и не устанавливать ничего подозрительного.