В края на миналата седмица компанията Google потвърди премахването на 34 злонамерени разширения от своя уеб магазин на Chrome. Разширенията бяха в състояние да инжектират реклами в страници и да крадат чувствителни данни от компрометирани крайни точки. Общо разширенията са изтеглени повече от 75 милиона пъти.
Както съобщава BleepingComputer, зловреден софтуер е забелязан за първи път от изследователя по киберсигурност Володимир Палант, който след като анализира разширението PDF Toolbox, открива, че то съдържа скрит код.
Това позволи на домейн, наречен serasearchtop[.]com, да инжектира произволен JavaScript код във всеки уебсайт, посетен от потребителя. Кодът е активиран 24 часа след инсталирането на разширението – типично поведение на зловреден софтуер, отбелязва изданието.
Палант бързо откри още злонамерени разширения, като общият им брой достигна 18. Първоначално той не можа да открие никаква злонамерена дейност, въпреки че предположи, че разширенията инжектират реклами в уебсайтове.
Скоро след това изследователите на киберсигурността от Avast се включиха и разшириха списъка до 32 позиции. Сред най-популярните разширения е Autoskip for YouTube, който има 9 милиона активни потребители, Soundboost с 6,9 милиона и Crystal Ad block с 6,8 милиона.
Пълен списък със злонамерени разширения можете да намерите тук там. Според Palant общо 34 разширения са били открити като злонамерени. Отзивите на потребителите за уеб магазина показват, че разширението пренасочва потребителите към различни уебсайтове, отвлича резултатите от търсенето и показва нежелани реклами.
Google отговори на запитванията по въпроса, като заяви, че въпросните разширения са премахнати от магазина.
„Уеб магазинът на Chrome има правила, насочени към гарантиране на безопасността на потребителите, които всички разработчици трябва да следват“, каза представител на Google в интервю за BleepingComputer.
Въпреки че разширенията са премахнати от магазина, потребителите все още са уязвими, докато не ги премахнат ръчно от своите крайни точки, така че ако имате такива разширения, не забравяйте да ги премахнете възможно най-скоро.
Прочетете също: