В магазине расширений Google Chrome обнаружилось фальшивое расширение Microsoft Authenticator

В официальном магазине расширений для браузера Chrome (Google Chrome Store) некоторое время назад появилось расширение Microsoft Authenticator. Оно успело набрать несколько сотен загрузок и рейтинг в три звезды, прежде чем специалисты обратили внимание на то что вообще-то такого продукта у Microsoft не существует. То есть, приложение Microsoft Authenticator есть, оно генерирует одноразовые коды для многофакторной аутентификации, а в последнее время приобрело еще и некоторые характеристики менеджера паролей. Но существует оно только для мобильных устройств.

Фальшивое расширение Microsoft Authenticator для браузера Chrome имеет логотип Microsoft, однако обнаружить подделку совсем не сложно – разработчиком программы значится не корпорация Microsoft, а нечто невразумительное, именуемое Extension. Можно представить, что такое расширение способно ввести в заблуждение доверчивых пользователей, но понять, как оно прошло проверку Google, очень сложно. Тем не менее, факт налицо. По информации исследователей, заинтересовавшихся ситуацией, расширение Microsoft Authenticator содержит ссылку на подозрительный URL-адрес и может переадресовывать браузер на фишинговые страницы. Также ряд специалистов обратили внимание на то, что запуск расширения резко повышает использование вычислительных мощностей компьютера. Это может свидетельствовать о том, что расширение служит для тайного майнинга криптовалюты. В настоящее время расширение Microsoft Authenticator удалено из магазина Google Chrome Store, представители корпорации Google не пожелали прокомментировать ситуацию.

Источник: The Register