Компанія Google видалила з онлайн-магазину Chrome Web Store кілька десятків шкідливих розширень, які могли змінювати результати пошуку, розповсюджувати спам або вставляти небажану рекламу. У сукупності ці розширення завантажили та встановили 75 мільйонів разів.
Шкідливе програмне забезпечення було вперше виявлено дослідником кібербезпеки Володимиром Палантом. У ході аналізу розширення PDF Toolbox експерт виявив, що воно містить прихований код, що дозволяє впровадити довільний код JavaScript на будь-який сайт, який відвідує користувач. Код активується через 24 години після встановлення розширення – типова поведінка подібних шкідливих програм.
Потім Палант виявив ще 17 аналогічних шкідливих розширень. Дослідники компанії Avast доповнили список і в результаті було виявлено 32 шкідливі розширення. Серед найпопулярніших з них – Autoskip для YouTube з 9 мільйонами активних користувачів, Soundboost з 6,9 мільйонами та Crystal Ad block з 6,8 мільйонами.
У Google вже заявили, що вказані розширення вже були видалені з магазину Chrome Web Store. Хоча розширення були видалені з магазину, користувачі, як і раніше, знаходяться під ударом, поки вони не видалять їх зі своїх ПК вручну. Повний список шкідливих розширень можна знайти тут.
Comments