У 18 розширеннях для Google Chrome знайшли вірус – краще їх видалити

2 червня 2023, 18:31
Читать новость на русском
Автор: Олександр Гайдамашко

Джерело:

PopSci

Незалежні дослідники кібербезпеки знайшли шкідливий код у 18 розширеннях Chrome, доступних у магазині Google. Разом ці розширення вже набрали понад 57 мільйонів активних користувачів.

Розширення Chrome – це спеціальні невеликі надбудови, які встановлюються окремо до браузера й розширюють його функціональність. Завдання, які може виконувати ця настроювана функція, дуже різноманітні: це і блокування реклами, і налаштування зовнішнього вигляду, і покращення сповіщень, і робота з різноманітними сервісами, і багато іншого. Деякі розширення настільки потужні, що можуть відслідковувати й зливати третім особам вашу конфіденційну інформацію.

Дивіться також Видаліть цей додаток – останні оновлення перетворили його на шпигуна

Шкідливі розширення

Усе почалося з виявлення шкідливого коду в розширенні браузера під назвою "PDF Toolbox". Офіційно ця програма дозволяє працювати з PDF-файлами, конвертувати їх, об'єднувати, завантажувати тощо. Однак вона також може впроваджувати шкідливий JavaScript-код на будь-який сайт, який ви відвідуєте. Функціональність дозволяє перехопити все, що ви робите і вводите в браузері, в тому числі паролі, дані карток, особисті повідомлення.

Однією з дій, які також виконував шкідливий код, було перенаправлення пошукових запитів користувачів з Google на сторонні пошукові системи. Ймовірно, це робилося в обмін на невелику партнерську винагороду. Заразивши 57 мільйонів браузерів, розробники могли отримати величезні прибутки.

Як зазначає джерело, "PDF Toolbox" усе ще доступний у магазині, попри те, що звіт про шкідливий код було подано в Google.

Після цього було знайдено ще 17 розширень з аналогічним кодом для завантаження та запуску JavaScript-файлу. Серед них:

  • Autoskip for YouTube.
  • Crystal Ad Block.
  • Brisk VPN.
  • Clipboard Helper.
  • Maxi Refresher.
  • Quick Translation.
  • Easyview Reader view.
  • Zoom Plus.
  • Base Image Downloader.
  • Clickish fun cursors.
  • Maximum Color Changer for Youtube.
  • Readl Reader mode.
  • Image download center.
  • Font Customizer.
  • Easy Undo Closed Tabs.
  • OneCleaner.
  • Repeat button.

Цілком ймовірно, що є й інші заражені розширення. Це лише ті, які знайшли у вибірці з приблизно 1000 прикладів.