Их стоит удалить из браузера: обнаружено множество вредоносных расширений Google Chrome с 75 миллионами установок
Расширения влияют на результаты поиска
Компания Google удалила из онлайн-магазина Chrome Web Store несколько десятков вредоносных расширений, которые могли изменять результаты поиска, распространять спам или вставлять нежелательную рекламу. В совокупности эти расширения скачали и установили 75 миллионов раз.
Сгенерировано нейросетью Midjourney
Вредоносное ПО было впервые обнаружено исследователем кибербезопасности Владимиром Палантом. В ходе анализа расширения PDF Toolbox эксперт обнаружил, что оно содержит скрытый код, позволяющий внедрить произвольный код JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение подобных вредоносных программ.
Затем Палант обнаружил ещё 17 аналогичных вредоносных расширений. Исследователи компании Avast дополнили список и в итоге было обнаружено 32 вредоносных расширения. Среди самых популярных из них – Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad block с 6,8 миллионами.
В компании Google уже заявили, что указанные расширения уже были удалены из магазина Chrome Web Store. Хотя расширения были удалены из магазина, пользователи по-прежнему находятся под ударом, пока они не удалят их со своих ПК вручную. Полный список вредоносных расширений можно найти здесь.