У 18 розширеннях для Google Chrome знайшли вірус: що варто видалити

У 18 розширеннях для Google Chrome знайшли вірус

Незалежні дослідники кібербезпеки знайшли шкідливий код у 18 розширеннях Chrome, доступних у магазині Google. Разом ці розширення вже набрали понад 57 мільйонів активних користувачів.

Розширення Chrome – це спеціальні невеликі надбудови, які встановлюються окремо до браузера й розширюють його функціональність. Завдання, які може виконувати ця настроювана функція, дуже різноманітні: це і блокування реклами, і налаштування зовнішнього вигляду, і покращення сповіщень, і робота з різноманітними сервісами, і багато іншого. Деякі розширення настільки потужні, що можуть відслідковувати й зливати третім особам вашу конфіденційну інформацію.

Шкідливі розширення

Усе почалося з виявлення шкідливого коду в розширенні браузера під назвою “PDF Toolbox”. Офіційно ця програма дозволяє працювати з PDF-файлами, конвертувати їх, об’єднувати, завантажувати тощо. Однак вона також може впроваджувати шкідливий JavaScript-код на будь-який сайт, який ви відвідуєте. Функціональність дозволяє перехопити все, що ви робите і вводите в браузері, в тому числі паролі, дані карток, особисті повідомлення.

Однією з дій, які також виконував шкідливий код, було перенаправлення пошукових запитів користувачів з Google на сторонні пошукові системи. Ймовірно, це робилося в обмін на невелику партнерську винагороду. Заразивши 57 мільйонів браузерів, розробники могли отримати величезні прибутки.

Як зазначає джерело, “PDF Toolbox” усе ще доступний у магазині, попри те, що звіт про шкідливий код було подано в Google.

Після цього було знайдено ще 17 розширень з аналогічним кодом для завантаження та запуску JavaScript-файлу. Серед них:

  • Autoskip for YouTube;
  • Crystal Ad Block;
  • Brisk VPN;
  • Clipboard Helper;
  • Maxi Refresher;
  • Quick Translation;
  • Easyview Reader view;
  • Zoom Plus;
  • Base Image Downloader;
  • Clickish fun cursors;
  • Maximum Color Changer for Youtube;
  • Readl Reader mode;
  • Image download center;
  • Font Customizer;
  • Easy Undo Closed Tabs;
  • OneCleaner;
  • Repeat button.

Цілком ймовірно, що є й інші заражені розширення. Це лише ті, які знайшли у вибірці з приблизно 1000 прикладів.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *