Незалежні дослідники кібербезпеки знайшли шкідливий код у 18 розширеннях Chrome, доступних у магазині Google. Разом ці розширення вже набрали понад 57 мільйонів активних користувачів.
Розширення Chrome – це спеціальні невеликі надбудови, які встановлюються окремо до браузера й розширюють його функціональність. Завдання, які може виконувати ця настроювана функція, дуже різноманітні: це і блокування реклами, і налаштування зовнішнього вигляду, і покращення сповіщень, і робота з різноманітними сервісами, і багато іншого. Деякі розширення настільки потужні, що можуть відслідковувати й зливати третім особам вашу конфіденційну інформацію.
Шкідливі розширення
Усе почалося з виявлення шкідливого коду в розширенні браузера під назвою “PDF Toolbox”. Офіційно ця програма дозволяє працювати з PDF-файлами, конвертувати їх, об’єднувати, завантажувати тощо. Однак вона також може впроваджувати шкідливий JavaScript-код на будь-який сайт, який ви відвідуєте. Функціональність дозволяє перехопити все, що ви робите і вводите в браузері, в тому числі паролі, дані карток, особисті повідомлення.
Однією з дій, які також виконував шкідливий код, було перенаправлення пошукових запитів користувачів з Google на сторонні пошукові системи. Ймовірно, це робилося в обмін на невелику партнерську винагороду. Заразивши 57 мільйонів браузерів, розробники могли отримати величезні прибутки.
Як зазначає джерело, “PDF Toolbox” усе ще доступний у магазині, попри те, що звіт про шкідливий код було подано в Google.
Після цього було знайдено ще 17 розширень з аналогічним кодом для завантаження та запуску JavaScript-файлу. Серед них:
- Autoskip for YouTube;
- Crystal Ad Block;
- Brisk VPN;
- Clipboard Helper;
- Maxi Refresher;
- Quick Translation;
- Easyview Reader view;
- Zoom Plus;
- Base Image Downloader;
- Clickish fun cursors;
- Maximum Color Changer for Youtube;
- Readl Reader mode;
- Image download center;
- Font Customizer;
- Easy Undo Closed Tabs;
- OneCleaner;
- Repeat button.
Цілком ймовірно, що є й інші заражені розширення. Це лише ті, які знайшли у вибірці з приблизно 1000 прикладів.