Расширение Chrome – это специальные небольшие надстройки, которые устанавливаются отдельно в браузер и расширяют его функциональность. Задачи, которые может выполнять эта функция, очень разнообразны: это и блокировка рекламы, и настройка внешнего вида, и улучшение уведомлений, и работа с разнообразными сервисами, и многое другое. Некоторые расширения настолько мощны, что могут отслеживать и сливать третьим лицам вашу конфиденциальную информацию.
Смотрите также Удалите это приложение – последние обновления превратили его в шпиона
Вредные расширения
Все началось с обнаружения вредоносного кода в расширении браузера под названием "PDF Toolbox". Официально это приложение позволяет работать с PDF-файлами, конвертировать их, объединять, загружать и прочее. Однако оно также может внедрять вредоносный JavaScript-код на любой посещаемый сайт. Функциональность позволяет перехватить все, что вы делаете и вводите в браузере, в том числе пароли, данные карт, личные сообщения.
Одним из действий, также выполняемых вредоносным кодом, было перенаправление поисковых запросов пользователей из Google на сторонние поисковые системы. Вероятно, это делалось в обмен на небольшое партнерское вознаграждение. Заразив 57 миллионов браузеров, разработчики могли получить огромную прибыль.
После этого было найдено еще 17 расширений с аналогичным кодом для загрузки и запуска JavaScript-файла. Среди них:
- Autoskip для YouTube.
- Crystal Ad Block.
- Brisk VPN.
- Clipboard Helper.
- Maxi Refresher.
- Quick Translation.
- Easyview Reader view.
- Zoom Plus.
- Base Image Downloader.
- Clickish fun cursors.
- Maximum Color Changer для Youtube.
- Readl Reader mode.
- Image download center.
- Font Customizer.
- Easy Undo Closed Tabs.
- OneCleaner.
- Repeat button.
По всей вероятности, есть и другие зараженные расширения. Это только те, которые нашли в выборке из примерно 1000 примеров.