Google видалив 32 шкідливі розширення з інтернет-магазину Chrome. У сукупності їх встигли встановити 75 млн разів. Все почалося з виявлення дослідником кібербезпеки підозрілого коду у популярному PDF Toolbox та ще 18 розширеннях, потім Avast виявили інші.
PDF Toolbox дозволяє сайту «serasearchtop[.]com» впроваджувати довільний код JavaScript на всі сторінки, які відвідують користувачі розширення. Код активувався через 24 години після встановлення розширення. Ймовірно, метою зловмисників було впровадження реклами. Серед заражених розширень:
- Autoskip for Youtube – 9 млн активних користувачів
- Soundboost – 6,9 млн
- Crystal Ad block – 6,8 млн
- Brisk VPN – 5,6 млн
- Clipboard Helper – 3,5 млн
- Maxi Refresher – 3,5 млн
Компанія Avast підтвердила наявність шкідливого коду в розширеннях, а також знайшла нові – їх кількість зросла до 32. Кількість завантажень, таким чином, склала 75 млн. Утім, у компанії вважають декларовану кількість установок завищеною.
Avast підтвердили, що кінцева мета розширень – впровадження ПЗ для спаму реклами та збирання інформації про результати пошуку. Google повідомив, що розширення вже видалені з магазину Chrome. Якщо вони встановлені у вас у браузері – видаліть їх. На сайті Avast є повний перелік ID розширень.
Джерело: TechSpot
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: