Генштаб обновил данные: "минус" 750 оккупантов за сутки
Новости » Происшествия
Google Chrome
03.06.2023 06:39 Наталья Богинская

В 18 плагинах для Google Chrome нашли вирус: Лучше их удалить

Независимые исследователи кибербезопасности обнаружили вредоносный код в 18 расширениях Chrome, доступных в магазине Google. Итого эти расширения уже набрали более 57 миллионов активных пользователей. Об этом пишет PopSci.

Расширение Chrome – это специальные небольшие надстройки, которые устанавливаются отдельно к браузеру и расширяют его функциональность. Задачи, которые может выполнять эта функция, очень разнообразны – это и блокировка рекламы, и настройка внешнего вида, и улучшение уведомлений, и работа с разнообразными сервисами, и многое другое. Некоторые расширения настолько мощны, что могут отслеживать и сливать третьим лицам вашу конфиденциальную информацию.

Все началось с обнаружения вредоносного кода в расширении браузера под названием "PDF Toolbox" . Официально это приложение позволяет работать с PDF-файлами, конвертировать их, объединять, загружать и т.д. Однако она также может внедрять вредоносный JavaScript-код на любой посещаемый сайт. Функциональность позволяет перехватить все, что делает пользователь и вводите в браузере, включая пароли, данные карт, личные сообщения.

Одним из действий, также выполняемых вредоносным кодом, было перенаправление поисковых запросов пользователей из Google на сторонние поисковые системы. Предполагается, что это делалось в обмен на небольшое партнерское вознаграждение. Заразив 57 миллионов браузеров, разработчики могли получить огромную прибыль.

Как отмечает источник, "PDF Toolbox" все еще доступен в магазине, несмотря на то, что отчет о вредоносном коде был представлен в Google.

После этого было найдено еще 17 расширений с аналогичным кодом для загрузки и запуска JavaScript-файла. Среди них:

  • Autoskip для YouTube.
  • Crystal Ad Block.
  • Brisk VPN.
  • Clipboard Helper.
  • Maxi Refresher.
  • Quick Translation.
  • Easyview Reader view.
  • Zoom Plus.
  • Base Image Downloader.
  • Clickish fun cursors.
  • Maximum Color Changer для Youtube.
  • Readl Reader mode.
  • Image download center.
  • Font Customizer.
  • Easy Undo Closed Tabs.
  • OneCleaner.
  • Repeat button.
По всей вероятности, есть и другие зараженные расширения. Это только те, которые нашли в выборке из примерно 1000 примеров.
 

Читайте нас в Telegram
ПОДЕЛИТЬСЯ
ВСЕ ПО ТЕМЕ
КОММЕНТАРИИ

ВСЕ за 24 часа
Лента новостей
НОВОСТИ ПАРТНЕРОВ
ЗНАКОМСТВА
МЫ НА FACEBOOK
Mignews Украина

Опросы