В конце прошлой недели Google подтвердил, что 34 вредоносных расширения были удалены из интернет-магазина Chrome. Расширения могли вставлять рекламу на страницы и извлекать конфиденциальные данные из скомпрометированных конечных точек. В общей сложности расширения были скачаны более 75 миллионов раз.
Как сообщает BleepingComputer, впервые вредоносное ПО было обнаружено исследователем кибербезопасности Владимиром Палантом, который после анализа расширения PDF Toolbox обнаружил, что оно содержит скрытый код.
Это позволило домену serasearchtop[.]com для внедрения произвольного кода JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение вредоносного ПО, говорится в релизе.
миллионы пользователей
Палант быстро обнаружил больше вредоносных расширений, увеличив их число до 18. Сначала он не мог обнаружить какой-либо вредоносной активности, хотя было предположение, что расширения доставляли рекламу на веб-сайты.
Вскоре подключились специалисты по кибербезопасности Avast и расширили список до 32 позиций. Самые популярные расширения включают Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad Block с 6,8 миллионами.
Полный список вредоносных расширений см. Здесь. По данным Palant, вредоносными были признаны 34 расширения. Отзывы пользователей в интернет-магазине показывают, что расширения перенаправляли пользователей на другие веб-сайты, перехватывали результаты поиска и отображали нежелательную рекламу.
Google ответил на соответствующие запросы, заявив, что указанные расширения были удалены из магазина.
«В Интернет-магазине Chrome есть политика защиты пользователей, которую должны соблюдать все разработчики», — сказал представитель Google BleepingComputer.
Хотя расширения были удалены из магазина, пользователи по-прежнему уязвимы, пока не удалят их вручную со своих конечных точек. Поэтому, если у вас есть какие-либо расширения, убедитесь, что вы удалили их как можно скорее.
Выше: Пищит компьютер
Это именно то, что я искал. Информация полезная и легко воспринимаемая.