Команда «Лаборатории Касперского» предупредила о своей новой находке в области вредоносного ПО. В Chrome Web Store, официальном онлайн-магазине расширений для фирменного браузера Google эксперты обнаружили несколько десятков вредоносных расширений. Наиболее популярное из расширений имело более 9 миллионов загрузок, а суммарно все эти плагины были загружены около 87 миллионов раз.
Сгенерировано нейросетью Midjourney
Началось всё, когда исследователь кибербезопасности Владимир Палант обнаружил в магазине Chrome Web Store расширение под названием PDF Toolbox, содержащее подозрительный код. Несмотря на почти два миллиона загрузок и среднюю оценку 4,2 балла, у плагина оказалась встроенная «дополнительная функциональность». Он обращался к сайту с адресом serasearchtop[.]com и подгружал с него произвольный код на все страницы, которые просматривал пользователь.
Затем была обнаружена ещё пара десятков схожих плагинов с суммарным количеством загрузок 55 миллионов. После проведения анализа полученных образцов вредоносных расширений и более тщательного поиска в Chrome Web Store, эксперт обнаружил 34 расширения с вредоносным кодом, число загрузок которых достигает 87 миллионов. Интересно, что эти плагины обладают разной базовой функциональностью, а самым популярным из них оказался Autoskip for Youtube с 9 млн загрузок.
Эти расширения попали в Chrome Web Store в 2021 и 2022 годы, пробыв в магазине более полугода. При этом в отзывах встречаются и жалобы на подмену адресов в поисковой выдаче, однако модераторы оставили их без внимания.
Лишь после того, как эксперты по кибербезопасности забили тревогу, Google удалила вредоносные расширения из своего официального онлайн-магазина. Эксперты отмечают, что пользователям, уже установившим расширения, следует самостоятельно удалить их из браузера как можно скорее. Полный список расширений с вредоносным ПО включает:
www.ixbt.com
Сгенерировано нейросетью MidjourneyНачалось всё, когда исследователь кибербезопасности Владимир Палант обнаружил в магазине Chrome Web Store расширение под названием PDF Toolbox, содержащее подозрительный код. Несмотря на почти два миллиона загрузок и среднюю оценку 4,2 балла, у плагина оказалась встроенная «дополнительная функциональность». Он обращался к сайту с адресом serasearchtop[.]com и подгружал с него произвольный код на все страницы, которые просматривал пользователь.
Затем была обнаружена ещё пара десятков схожих плагинов с суммарным количеством загрузок 55 миллионов. После проведения анализа полученных образцов вредоносных расширений и более тщательного поиска в Chrome Web Store, эксперт обнаружил 34 расширения с вредоносным кодом, число загрузок которых достигает 87 миллионов. Интересно, что эти плагины обладают разной базовой функциональностью, а самым популярным из них оказался Autoskip for Youtube с 9 млн загрузок.
Эти расширения попали в Chrome Web Store в 2021 и 2022 годы, пробыв в магазине более полугода. При этом в отзывах встречаются и жалобы на подмену адресов в поисковой выдаче, однако модераторы оставили их без внимания.
Лишь после того, как эксперты по кибербезопасности забили тревогу, Google удалила вредоносные расширения из своего официального онлайн-магазина. Эксперты отмечают, что пользователям, уже установившим расширения, следует самостоятельно удалить их из браузера как можно скорее. Полный список расширений с вредоносным ПО включает:
- Autoskip for Youtube;
- Soundboost;
- Crystal Ad block;
- Brisk VPN;
- Clipboard Helper;
- Maxi Refresher;
- Quick Translation;
- Easyview Reader view;
- PDF toolbox;
- Epsilon Ad blocker;
- Craft Cursors;
- Alfablocker ad blocker;
- Zoom Plus;
- Base Image Downloader;
- Clickish fun cursors;
- Cursor-A custom cursor;
- Amazing Dark Mode;
- Maximum Color Changer for Youtube;
- Awesome Auto Refresh;
- Venus Adblock;
- Adblock Dragon;
- Readl Reader mode;
- Volume Frenzy;
- Image download center;
- Font Customizer;
- Easy Undo Closed Tabs;
- Screence screen recorder;
- OneCleaner;
- Repeat button;
- Leap Video Downloader;
- Tap Image Downloader;
- Qspeed Video Speed Controller;
- HyperVolume;
- Light picture-in-picture.
Их стоит удалить из браузера как можно скорее: в официальном магазине Google для Chrome обнаружены десятки вредоносных расширений с 87 млн загрузок
Команда «Лаборатории Касперского» предупредила о своей новой находке в области вредоносного ПО. В Chrome Web Store, официальном онлайн-магазине расширений для фирменного браузера Google эксперты обнаружили несколько десятков вредоносных расширений.