В 18 расширениях для Google Chrome нашли вирус – лучше их удалить

2 июня 2023, 18:31
Читати новину українською

Источник:

PopSci

Независимые исследователи кибербезопасности обнаружили вредоносный код в 18 расширениях Chrome, доступных в магазине Google. Всего эти расширения уже набрали более 57 миллионов активных пользователей.

Расширение Chrome – это специальные небольшие надстройки, которые устанавливаются отдельно в браузер и расширяют его функциональность. Задачи, которые может выполнять эта функция, очень разнообразны: это и блокировка рекламы, и настройка внешнего вида, и улучшение уведомлений, и работа с разнообразными сервисами, и многое другое. Некоторые расширения настолько мощны, что могут отслеживать и сливать третьим лицам вашу конфиденциальную информацию.

Смотрите также Удалите это приложение – последние обновления превратили его в шпиона

Вредные расширения

Все началось с обнаружения вредоносного кода в расширении браузера под названием "PDF Toolbox". Официально это приложение позволяет работать с PDF-файлами, конвертировать их, объединять, загружать и прочее. Однако оно также может внедрять вредоносный JavaScript-код на любой посещаемый сайт. Функциональность позволяет перехватить все, что вы делаете и вводите в браузере, в том числе пароли, данные карт, личные сообщения.

Одним из действий, также выполняемых вредоносным кодом, было перенаправление поисковых запросов пользователей из Google на сторонние поисковые системы. Вероятно, это делалось в обмен на небольшое партнерское вознаграждение. Заразив 57 миллионов браузеров, разработчики могли получить огромную прибыль.

Как отмечает источник, "PDF Toolbox" все еще доступен в магазине, несмотря на то, что отчет о вредоносном коде был направлен в Google.

После этого было найдено еще 17 расширений с аналогичным кодом для загрузки и запуска JavaScript-файла. Среди них:

  • Autoskip для YouTube.
  • Crystal Ad Block.
  • Brisk VPN.
  • Clipboard Helper.
  • Maxi Refresher.
  • Quick Translation.
  • Easyview Reader view.
  • Zoom Plus.
  • Base Image Downloader.
  • Clickish fun cursors.
  • Maximum Color Changer для Youtube.
  • Readl Reader mode.
  • Image download center.
  • Font Customizer.
  • Easy Undo Closed Tabs.
  • OneCleaner.
  • Repeat button.

По всей вероятности, есть и другие зараженные расширения. Это только те, которые нашли в выборке из примерно 1000 примеров.