«Лаборатория Касперского» обнаружила 34 опасных расширения в официальном магазине Chrome Web Store, связанные с киберпреступной кампанией по распространению вредоносного программного обеспечения. Установки этих расширений в общей сложности достигают числа в 87 миллионов.
Эксперты по кибербезопасности «Лаборатории Касперского» выявили вредоносные расширения после того, как специалист по информационной безопасности Владимир Палант нашел расширение PDF Toolbox в магазине Chrome Web Store, которое оказалось вредоносным. Это расширение после установки на устройство пользователя начинало загружать произвольный код с сомнительного веб-ресурса на все страницы, на которые заходил пользователь.
После анализа кода было выяснено, что расширение PDF Toolbox обладает функционалом по подмене адресов в поисковой выдаче и добавлению произвольной рекламы, что не предусмотрено сайтами и поисковиком Google. Эксперты «Лаборатории Касперского» нашли затем ещё 33 расширения с схожим вредоносным кодом. Эти расширения предлагали пользователям различные функции (конвертация файлов, управление закладками и так далее).
Эти вредоносные расширения были загружены в магазин Chrome Web Store в период с 2021 по 2022 годы и просуществовали на виртуальных прилавках минимум 6 месяцев, несмотря на большое количество негативных отзывов пользователей.
«Лаборатория Касперского» сообщила, что американская корпорация Google, после того как была проинформирована о вредоносной деятельности в своем магазине расширений Chrome, оперативно удалила все вредоносные программы, включая наиболее популярное из них — Autoskip for YouTube, имеющее более 9 миллионов загрузок.
Специалисты «Лаборатории Касперского» настоятельно рекомендует пользователям, которые скачали вредоносные расширения, удалить их из своего браузера Chrome самостоятельно.
Ранее российских пользователей предупредили о распространении вредоносных программ с применением поддельных обновлений для браузера Google Chrome.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
