Підроблені розширення для Chrome інфікували 80 мільйонів комп'ютерів
Експерти компанії AdGuard опублікували звіт, присвячений аналізу розширень для популярного браузера Google Chrome, пов'язаних з блокуванням реклами в інтернеті. Висновки фахівців виявилися невтішними – понад 80% протестованих ними аддонів на перевірку виявилися шкідливим програмним забезпеченням, які інфікували комп'ютери десятків мільйонів користувачів.
Якщо вірити опублікованому дослідженню, заявлених функцій не виконували 245 з 295 розширень, при цьому більшість з них після встановлення скачували шкідливий код зі стороннього сервера і починало самостійно "підкидати" рекламу в результати пошукової видачі Google і Bing.
Цікаво Розширення від Google розповість все про рекламні банери в Chrome
Як працювали фейкові розширення
У деяких випадках використовувалася схема впровадження в браузер сторонніх файлів cookie, які дозволяють автору програми заробляти кешбек або іншу винагороду на покупках користувача зараженого ПК.
Велика частина фейковий розширень містила в назві слова, пов'язані з блокуванням реклами. Найбільшою популярністю користувалися "двійники" Adblock: з метою маскування зловмисники вибирали максимально схожі на оригінал імена аддонів (наприклад, Adblock або Adblocker), а також схожі іконки.
Фейкові "розширення" маскуються під популярні та відомі сервіси
Реакція Google
За даними джерела, Google вже приступила до "зачистки" магазину додатків для Chrome. Ознайомитися з повним переліком виявлених шкідливих "розширень" можна в опублікованому на GitHub списку. У разі виявлення одного з таких розширень у своєму браузері експерти настійно рекомендують видалити його, і використовувати тільки продукцію перевірених розробників.