Google удалил 32 вредоносных расширения из интернет-магазина Chrome. В совокупности их успели установить 75 млн раз. Всё началось с обнаружения исследователем кибербезопасности подозрительного кода в популярном PDF Toolbox и еще 18 расширениях, затем Avast выявили других зловредов.
PDF Toolbox позволяет сайту «serasearchtop[.]com» внедрять произвольный код JavaScript на все страницы, которые посещают пользователи расширения. Код активировался через 24 часа после установки расширения. Вероятно, целью злоумышленников было внедрение рекламы. Среди зараженных расширений:
Компания Avast подтвердила наличие вредоносного кода в расширениях, а также нашла новые – их количество возросло до 32. Количество загрузок, таким образом, составило 75 млн. Впрочем, в компании считают декларированное количество установок завышенным.
В Avast подтвердили, что конечная цель расширений – внедрение ПО для спама рекламы и сбора информации о результатах поиска. Google сообщил, что расширения, уже удалены из магазина Chrome. Если они установлены у вас в браузере – удалите их. На сайте Avast есть полный перечень ID расширений.
Источник: TechSpot