Google удалил 32 вредоносных расширения из интернет-магазина Chrome. В совокупности их успели установить 75 млн раз. Всё началось с обнаружения исследователем кибербезопасности подозрительного кода в популярном PDF Toolbox и еще 18 расширениях, затем Avast выявили других зловредов.
PDF Toolbox позволяет сайту «serasearchtop[.]com» внедрять произвольный код JavaScript на все страницы, которые посещают пользователи расширения. Код активировался через 24 часа после установки расширения. Вероятно, целью злоумышленников было внедрение рекламы. Среди зараженных расширений:
- Autoskip for Youtube – 9 млн активных пользователей
- Soundboost – 6,9 млн
- Crystal Ad block – 6,8 млн
- Brisk VPN – 5,6 млн
- Clipboard Helper – 3,5 млн
- Maxi Refresher – 3,5 млн
Компания Avast подтвердила наличие вредоносного кода в расширениях, а также нашла новые – их количество возросло до 32. Количество загрузок, таким образом, составило 75 млн. Впрочем, в компании считают декларированное количество установок завышенным.
В Avast подтвердили, что конечная цель расширений – внедрение ПО для спама рекламы и сбора информации о результатах поиска. Google сообщил, что расширения, уже удалены из магазина Chrome. Если они установлены у вас в браузере – удалите их. На сайте Avast есть полный перечень ID расширений.
Источник: TechSpot
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: