Root NationНовиниНовини ITВидалено безліч шкідливих розширень Google Chrome з 75 млн встановлень

Видалено безліч шкідливих розширень Google Chrome з 75 млн встановлень

-

Наприкінці минулого тижня компанія Google підтвердила видалення 34 шкідливих розширень зі свого веб-магазину Chrome. Розширення були здатні впроваджувати рекламу на сторінки та викрадати конфіденційні дані зі скомпрометованих кінцевих точок. Загалом розширення були завантажені понад 75 мільйонів разів.

Видалено безліч шкідливих розширень Google Chrome з 75 млн встановлень

Як повідомляє BleepingComputer, вперше шкідливе програмне забезпечення помітив дослідник кібербезпеки Володимир Палант, який, проаналізувавши розширення PDF Toolbox, виявив, що воно містить прихований код.

Це дозволяло домену під назвою serasearchtop[.]com впроваджувати довільний JavaScript-код на будь-який веб-сайт, який відвідує користувач. Код активувався через 24 години після встановлення розширення – типова поведінка шкідливого програмного забезпечення, зазначає видання.

Палант швидко виявив більше шкідливих розширень, довівши їх кількість до 18. Спочатку він не зміг визначити жодної шкідливої активності, хоча припускав, що розширення впроваджували рекламу на веб-сайти.

Незабаром після цього підключилися дослідники кібербезпеки з Avast, які розширили список до 32 позицій. Серед найпопулярніших розширень – Autoskip для YouTube, який має 9 мільйонів активних користувачів, Soundboost з 6,9 мільйонами і Crystal Ad block з 6,8 мільйонами.

Повний список шкідливих розширень можна знайти тут. За даними Palant, загалом шкідливими були визнані 34 розширення. Відгуки користувачів у веб-магазині свідчать про те, що розширення перенаправляли користувачів на різні веб-сайти, перехоплювали результати пошуку і показували небажану рекламу.

Google відповів на запити з цього приводу, стверджуючи, що згадані розширення були видалені з магазину.

Google Chrome-BookMarks

“У веб-магазині Chrome діють правила, спрямовані на забезпечення безпеки користувачів, яких повинні дотримуватися всі розробники”, – заявив представник Google в інтерв’ю BleepingComputer.

Незважаючи на те, що розширення були видалені з магазину, користувачі все ще залишаються вразливими, поки не видалять їх зі своїх кінцевих точок вручну, тому, якщо у вас є такі розширення, переконайтеся, що ви видалите їх якомога швидше.

Читайте також :

ДжерелоTechradar
Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Підписатися на оновлення