Рубрики НовостиСофт

Google удалил из магазина Chrome 32 вредоносных расширения — их успели установить 75 млн раз

Опубликовал
Андрей Русанов

Google удалил 32 вредоносных расширения из интернет-магазина Chrome. В совокупности их успели установить 75 млн раз. Всё началось с обнаружения исследователем кибербезопасности подозрительного кода в популярном PDF Toolbox и еще 18 расширениях, затем Avast выявили других зловредов.

PDF Toolbox позволяет сайту «serasearchtop[.]com» внедрять произвольный код JavaScript на все страницы, которые посещают пользователи расширения. Код активировался через 24 часа после установки расширения. Вероятно, целью злоумышленников было внедрение рекламы. Среди зараженных расширений:

  • Autoskip for Youtube – 9 млн активных пользователей
  • Soundboost – 6,9 млн
  • Crystal Ad block – 6,8 млн
  • Brisk VPN – 5,6 млн
  • Clipboard Helper – 3,5 млн
  • Maxi Refresher – 3,5 млн

Компания Avast подтвердила наличие вредоносного кода в расширениях, а также нашла новые – их количество возросло до 32. Количество загрузок, таким образом, составило 75 млн. Впрочем, в компании считают декларированное количество установок завышенным.

Онлайн-курс "Project Manager" від Laba.
Станьте проджектом, що вміє передбачати ризики наперед і доводити проєкт до результату, який хочуть замовники. Поділиться досвідом Павло Харіков, former Head of PMO в Kyivstar.
Програма курсу і реєстрація

В Avast подтвердили, что конечная цель расширений – внедрение ПО для спама рекламы и сбора информации о результатах поиска. Google сообщил, что расширения, уже удалены из магазина Chrome. Если они установлены у вас в браузере – удалите их. На сайте Avast есть полный перечень ID расширений.

Источник: TechSpot

Disqus Comments Loading...