«Лаборатория Касперского»: 34 вредоносных расширения обнаружены в Chrome Web Store

Специалисты “Лаборатории Касперского” выявили широкомасштабную кампанию по распространению вредоносного ПО через расширения в официальном магазине Chrome Web Store. Обнаружено было 34 опасных расширения, установленные около 87 миллионов раз, сообщает портал iXBT.

Зараженные расширения были найдены после того, как исследователь в области кибербезопасности Владимир Палант обнаружил расширение PDF Toolbox в Chrome Web Store, которое загружало произвольный код с подозрительного сайта на все посещаемые пользователем страницы. Анализ показал, что расширение может подменять адреса в поисковой выдаче или вставлять рекламу.

Позже было обнаружено еще 33 расширения с похожим вредоносным кодом, предлагавшие различные функции, такие как конвертация файлов, редактирование фотографий или управление закладками. Эти расширения были добавлены в магазин в 2021 и 2022 годах и продолжали функционировать более полугода, несмотря на наличие негативных отзывов пользователей.

Отмечается, что Google, получив уведомление, удалила все обнаруженные экспертами расширения, включая самое популярное из них – “Autoskip for Youtube”, которое было загружено более 9 миллионов раз. Однако пользователи, которые уже установили эти расширения, должны вручную удалить их из своего браузера.

Science XXI