Google удалил 32 вредоносных расширения из интернет-магазина Chrome. В совокупности их успели установить 75 млн раз. Всё началось с обнаружения исследователем кибербезопасности подозрительного кода в популярном PDF Toolbox и еще 18 расширениях, затем Avast выявили других зловредов.

PDF Toolbox позволяет сайту «serasearchtop[.]com» внедрять произвольный код JavaScript на все страницы, которые посещают пользователи расширения. Код активировался через 24 часа после установки расширения. Вероятно, целью злоумышленников было внедрение рекламы. Среди зараженных расширений:

• Autoskip for Youtube – 9 млн активных пользователей
• Soundboost – 6,9 млн
• Crystal Ad block – 6,8 млн
• Brisk VPN – 5,6 млн
• Clipboard Helper – 3,5 млн
• Maxi Refresher – 3,5 млн

Компания Avast подтвердила наличие вредоносного кода в расширениях, а также нашла новые – их количество возросло до 32. Количество загрузок, таким образом, составило 75 млн. Впрочем, в компании считают декларированное количество установок завышенным.

В Avast подтвердили, что конечная цель расширений – внедрение ПО для спама рекламы и сбора информации о результатах поиска. Google сообщил, что расширения, уже удалены из магазина Chrome. Если они установлены у вас в браузере – удалите их. На сайте Avast есть полный перечень ID расширений.

Поставщик сетевой безопасности Barracuda Networks 8 месяцев невольно распространял зловреды через уязвимость своего ПО

Источник: TechSpot