Было удалено множество вредоносных расширений Google Chrome с 75 миллионами установок

В конце прошлой недели администрация Google подтвердила удаление 34 вредоносных расширений из своего интернет-магазина Chrome.

Было удалено множество вредоносных расширений Google Chrome с 75 миллионами установок. Фото: СС0

Расширения могли вставлять рекламу на страницы и извлекать конфиденциальные данные из скомпрометированных конечных точек. В общей сложности расширения были скачаны более 75 млн раз.

Как сообщает BleepingComputer, вредоносное ПО было впервые обнаружено исследователем кибербезопасности Владимиром Палантом, который после анализа расширения PDF Toolbox обнаружил, что оно содержит скрытый код.

Это позволило домену serasearchtop[.]com внедрить произвольный код ЯваСкрипт на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение вредоносных программ, говорится в публикации.

Палант быстро обнаружил больше вредоносных расширений, доведя их счет до 18. Сначала он не мог определить какую-либо вредоносную активность, хотя предполагалось, что расширения внедряют рекламу на веб-сайты.

Полный список вредоносных расширений можно найти здесь. Палант говорит, что в общей сложности 34 расширения были признаны вредоносными. Отзывы пользователей в интернет-магазине предполагают, что расширения перенаправляли пользователей на разные веб-сайты, перехватывали результаты поиска и отображали нежелательную рекламу.

В Google заявили, что указанные расширения были удалены из магазина.

Из сообщения компании:

«В Интернет-магазине Chrome действуют правила для обеспечения безопасности пользователей, которых должны придерживаться все разработчики».

Хотя расширения были удалены из магазина, пользователи будут уязвимы пока не удалят их со своих конечных точек вручную.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме: