Розширення Chrome – це спеціальні невеликі надбудови, які встановлюються окремо до браузера й розширюють його функціональність. Завдання, які може виконувати ця настроювана функція, дуже різноманітні: це і блокування реклами, і налаштування зовнішнього вигляду, і покращення сповіщень, і робота з різноманітними сервісами, і багато іншого. Деякі розширення настільки потужні, що можуть відслідковувати й зливати третім особам вашу конфіденційну інформацію.
Дивіться також Видаліть цей додаток – останні оновлення перетворили його на шпигуна
Шкідливі розширення
Усе почалося з виявлення шкідливого коду в розширенні браузера під назвою "PDF Toolbox". Офіційно ця програма дозволяє працювати з PDF-файлами, конвертувати їх, об'єднувати, завантажувати тощо. Однак вона також може впроваджувати шкідливий JavaScript-код на будь-який сайт, який ви відвідуєте. Функціональність дозволяє перехопити все, що ви робите і вводите в браузері, в тому числі паролі, дані карток, особисті повідомлення.
Однією з дій, які також виконував шкідливий код, було перенаправлення пошукових запитів користувачів з Google на сторонні пошукові системи. Ймовірно, це робилося в обмін на невелику партнерську винагороду. Заразивши 57 мільйонів браузерів, розробники могли отримати величезні прибутки.
Після цього було знайдено ще 17 розширень з аналогічним кодом для завантаження та запуску JavaScript-файлу. Серед них:
- Autoskip for YouTube.
- Crystal Ad Block.
- Brisk VPN.
- Clipboard Helper.
- Maxi Refresher.
- Quick Translation.
- Easyview Reader view.
- Zoom Plus.
- Base Image Downloader.
- Clickish fun cursors.
- Maximum Color Changer for Youtube.
- Readl Reader mode.
- Image download center.
- Font Customizer.
- Easy Undo Closed Tabs.
- OneCleaner.
- Repeat button.
Цілком ймовірно, що є й інші заражені розширення. Це лише ті, які знайшли у вибірці з приблизно 1000 прикладів.