Компании Google каждый день приходится противостоять вредоносным приложениям и расширениям, которые хотят пробраться на пользовательские устройства через её популярный магазин. Больше всего злоумышленников привлекает магазин Google Play Store на Android, но попасть в магазин расширений для браузера Chrome тоже считается удачей. На этот раз Google удалила оттуда 32 вредоносных расширения, которые в сумме могли быть скачаны около 75 млн раз.
Компания BleepingComputer сообщает, что расширения скрывали свою вредоносную сущность, выполняя обещанную функциональность. Специалист по кибербезопасности Владимир Палант обнаружил запутанный код в расширении под названием PDF Toolbox, которое скачали больше 2 млн раз. Этот код даёт возможность сайту serasearchtop[.]com внедрять произвольный JavaScript на посещаемые пользователем сайты. Он активируется через сутки после установки расширения, скорее всего с целью внедрять рекламу.
Затем этот же исследователь нашёл аналогичный код в других 18 расширениях, которые скачали 55 млн раз. Компания Avast также внесла свой вклад в поиск, в результате чего количество вредоносных решений достигло 32 с 75 млн скачиваний. Однако, малое число отзывов на расширения говорит о том, что количество скачиваний может быть завышено, пишет Techspot.