TechRadar: более 75 млн пользователей скачали из Chrome Web Store зараженные расширения

Google столкнулась с вредоносными программами, проникающими сквозь защиту не только в магазине Play Store. Компания только что удалила 32 вредоносных расширения из Chrome Web Store, скачанных, в общей сложности, 75 млн раз., сообщает TechRadar.

Как часто бывает в таких случаях, расширения смогли скрыть свой тайный код от пользователей, выполняя свои намеченные функции, сообщает BleepingComputer.

Специалист в области кибербезопасности Владимир Палант ранее сообщил, что нашёл запутанный фрагмент кода в расширении PDF Toolbox для Google Chrome, имеющем рейтинг 4.2 в Chrome Web Store и более 2 млн пользователей.

Палант написал, что код помогает веб-сайту «serasearchtop[.]com» внедрять несанкционированный код JS на всех посещаемых пользователями расширения веб-сайтах. Он пояснил, что код был разработан для активации через сутки после установки расширения, и вероятная цель — внедрение реклама.

Через пару недель после обнаружения кода в расширении PDF Toolbox, Палант написал в последующей статье, что он нашел 18 вредоносных расширений браузера, использующих похожий код. Они имели общее количество пользователей 55 млн и включали Autoskip for YouTube (9 млн скачиваний), Soundboost (6.9 млн) и Crystal Ad block (6.8 млн).