Нещодавно незалежні дослідники кібербезпеки виявили шкідливий код у 18 розширеннях для браузера Google Chrome, які доступні в магазині додатків Google. За час свого існування ці розширення набрали вже понад 57 мільйонів активних користувачів. Про це повідомляє PopSc.
Розширення для браузера Chrome надають додаткові функції та можливості, що дозволяють користувачам налаштовувати свій браузер та збагачувати його функціональність. Однак, як і будь-які програми або програми, розширення можуть бути використані зловмисниками для збирання конфіденційної інформації або заподіяння шкоди.
Усе почалося з виявлення шкідливого коду в розширенні браузера під назвою «PDF Toolbox». Офіційно ця програма дозволяє працювати з PDF-файлами, конвертувати їх, об'єднувати, завантажувати тощо. Однак вона також може впроваджувати шкідливий JavaScript-код на будь-який сайт, який ви відвідуєте. Функціональність дозволяє перехопити все, що ви робите і вводите в браузері, в тому числі паролі, дані карток, особисті повідомлення.
Однією з дій, які також виконував шкідливий код, було перенаправлення пошукових запитів користувачів з Google на сторонні пошукові системи. Ймовірно, це робилося в обмін на невелику партнерську винагороду. Заразивши 57 мільйонів браузерів, розробники могли отримати величезні прибутки.
Як зазначає джерело, «PDF Toolbox» усе ще доступний у магазині, попри те, що звіт про шкідливий код було подано в Google.
Після цього було знайдено ще 17 розширень з аналогічним кодом для завантаження та запуску JavaScript-файлу. Серед них:
- Autoskip for YouTube.
- Crystal Ad Block.
- Brisk VPN.
- Clipboard Helper.
- Maxi Refresher.
- Quick Translation.
- Easyview Reader view.
- Zoom Plus.
- Base Image Downloader.
- Clickish fun cursors.
- Maximum Color Changer for Youtube.
- Readl Reader mode.
- Image download center.
- Font Customizer.
- Easy Undo Closed Tabs.
- OneCleaner.
- Repeat button.
Цілком ймовірно, що є й інші заражені розширення. Це лише ті, які знайшли у вибірці з приблизно 1000 прикладів.
Источник: speka.media
