Исследователь кибербезопасности Владимир Палант нашел в официальном магазине расширений для браузера Google Chrome вредоносные плагины
Как сообщает «Лаборатория Касперского», сначала Палант обнаружил в Chrome Web Store расширение PDF Toolbox, содержащее подозрительный код. У плагина было около двух миллионов загрузок и оценка 4,2 балла, но при этом он обращался к стороннему сайту и подгружал с него произвольный код на все просматриваемые страницы.
Затем исследователь поискал в магазине другие расширения, обращающиеся к данному серверу, и нашел пару десятков родственных PDF Toolbox плагинов с суммарным количеством загрузок 55 миллионов. В итоге обнаружилось 34 зараженных расширения с разнообразной функциональностью. Суммарное количество их загрузок составило 87 миллионов.
Наиболее популярным был плагин Autoskip for YouTube — его скачали девять миллионов раз. Расширения были загружены в Chrome Web Store в 2021-2022 годах, то есть на момент исследования они находились в магазине от полугода и более. В отзывах к некоторым обнаружились жалобы пользователей, что расширения подменяют адреса в поисковой выдаче на рекламные, но они, видимо, были оставлены модераторами без внимания.
Вот полный список подозрительных приложений: Autoskip for YouTube, Soundboost, Crystal Ad block, Brisk VPN, Clipboard Helper, Maxi Refresher, Quick Translation, Easyview Reader view, PDF toolbox, Epsilon Ad blocker, Craft Cursors, Alfablocker ad blocker, Zoom Plus, Base Image Downloader, Clickish fun cursors, Cursor-A custom cursor, Amazing Dark Mode и Maximum Color Changer for YouTube, Awesome Auto Refresh, Venus Adblock, Adblock Dragon, Readl Reader mode, Volume Frenzy, Image download center, Font Customizer, Easy Undo Closed Tabs, Screence screen recorder, OneCleaner, Repeat button, Leap Video Downloader, Tap Image Downloader, Qspeed Video Speed Controller, HyperVolume и Light picture-in-picture.
Здесь мы рассказываем, что такое шифровальщики и почему они так опасны:
Unsplash