Компания Google удалила из онлайн-магазина Chrome Web Store несколько десятков вредоносных расширений, которые могли изменять результаты поиска, распространять спам или вставлять нежелательную рекламу. В совокупности эти расширения скачали и установили 75 миллионов раз.
Сгенерировано нейросетью Midjourney
Вредоносное ПО было впервые обнаружено исследователем кибербезопасности Владимиром Палантом. В ходе анализа расширения PDF Toolbox эксперт обнаружил, что оно содержит скрытый код, позволяющий внедрить произвольный код JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение подобных вредоносных программ.
Затем Палант обнаружил ещё 17 аналогичных вредоносных расширений. Исследователи компании Avast дополнили список, и в итоге было найдено 32 вредоносных расширения. Среди самых популярных из них — Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad block с 6,8 миллионами.
В компании Google уже заявили, что указанные расширения уже были удалены из магазина Chrome Web Store. Однако пользователи останутся под ударом, пока не удалят их со своих ПК вручную. Полный список вредоносных расширений можно найти здесь.
Сгенерировано нейросетью Midjourney
Вредоносное ПО было впервые обнаружено исследователем кибербезопасности Владимиром Палантом. В ходе анализа расширения PDF Toolbox эксперт обнаружил, что оно содержит скрытый код, позволяющий внедрить произвольный код JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение подобных вредоносных программ.
Затем Палант обнаружил ещё 17 аналогичных вредоносных расширений. Исследователи компании Avast дополнили список, и в итоге было найдено 32 вредоносных расширения. Среди самых популярных из них — Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad block с 6,8 миллионами.
В компании Google уже заявили, что указанные расширения уже были удалены из магазина Chrome Web Store. Однако пользователи останутся под ударом, пока не удалят их со своих ПК вручную. Полный список вредоносных расширений можно найти здесь.
Их стоит удалить из браузера: обнаружено множество вредоносных расширений Google Chrome с 75 миллионами установок
Компания Google удалила из онлайн-магазина Chrome Web Store несколько десятков вредоносных расширений, которые могли изменять результаты поиска, распространять спам или вставлять нежелательную рекламу.
www.ixbt.com