Рубрики НовостиСофт

Google удалил из магазина Chrome 32 вредоносных расширения — их успели установить 75 млн раз

Опубликовал
Андрей Русанов

Google удалил 32 вредоносных расширения из интернет-магазина Chrome. В совокупности их успели установить 75 млн раз. Всё началось с обнаружения исследователем кибербезопасности подозрительного кода в популярном PDF Toolbox и еще 18 расширениях, затем Avast выявили других зловредов.

PDF Toolbox позволяет сайту «serasearchtop[.]com» внедрять произвольный код JavaScript на все страницы, которые посещают пользователи расширения. Код активировался через 24 часа после установки расширения. Вероятно, целью злоумышленников было внедрение рекламы. Среди зараженных расширений:

  • Autoskip for Youtube – 9 млн активных пользователей
  • Soundboost – 6,9 млн
  • Crystal Ad block – 6,8 млн
  • Brisk VPN – 5,6 млн
  • Clipboard Helper – 3,5 млн
  • Maxi Refresher – 3,5 млн

Компания Avast подтвердила наличие вредоносного кода в расширениях, а также нашла новые – их количество возросло до 32. Количество загрузок, таким образом, составило 75 млн. Впрочем, в компании считают декларированное количество установок завышенным.

Курс English For IT: Communication від Enlgish4IT.
Почни легко працювати та спілкуватися з мультикультурними командами та міжнародними клієнтами. Отримайте знижку 10% за промокодом ITCENG.
Інформація про курс

В Avast подтвердили, что конечная цель расширений – внедрение ПО для спама рекламы и сбора информации о результатах поиска. Google сообщил, что расширения, уже удалены из магазина Chrome. Если они установлены у вас в браузере – удалите их. На сайте Avast есть полный перечень ID расширений.

Источник: TechSpot

Disqus Comments Loading...