Google видалив 32 шкідливі розширення з інтернет-магазину Chrome. У сукупності їх встигли встановити 75 млн разів. Все почалося з виявлення дослідником кібербезпеки підозрілого коду у популярному PDF Toolbox та ще 18 розширеннях, потім Avast виявили інші.
PDF Toolbox дозволяє сайту «serasearchtop[.]com» впроваджувати довільний код JavaScript на всі сторінки, які відвідують користувачі розширення. Код активувався через 24 години після встановлення розширення. Ймовірно, метою зловмисників було впровадження реклами. Серед заражених розширень:
Компанія Avast підтвердила наявність шкідливого коду в розширеннях, а також знайшла нові – їх кількість зросла до 32. Кількість завантажень, таким чином, склала 75 млн. Утім, у компанії вважають декларовану кількість установок завищеною.
Avast підтвердили, що кінцева мета розширень – впровадження ПЗ для спаму реклами та збирання інформації про результати пошуку. Google повідомив, що розширення вже видалені з магазину Chrome. Якщо вони встановлені у вас у браузері – видаліть їх. На сайті Avast є повний перелік ID розширень.
Джерело: TechSpot