В Chrome Web Store вновь обнаружены вредоносные расширения, которые установили на свои устройства более 75 млн. раз

В последнее время компания Google всё чаще появляются в сводках распространителей заразы. И теперь из Chrome Web Store было удалено 32 расширение, которые распространяли вредоносные ссылки, спам и нежелательную рекламу для пользователя. В общей сложности эти приложения были установлены более 75 млн раз пользователями по всему миру. По большей части все приложения выполняли заявленные в них функции, но имели функционал о котором не было заявлено. Всё потому, что в коде скрывался малварь, который активировался лишь через 24 часа после установки расширения.

Буквально вчера появилась информация, что в Google play маркете обнаружено вирусное программное обеспечение, которое было загружено более 420 млн раз на устройства пользователей. И вот теперь вирусы были обнаружены Chrome Web Store.

Всё началось с расширения PDF toolbox в котором был обнаружен вредоносный код замаскированный под оболочку API, позволяющий подменить ссылки на сайты, которые посещал пользователь.

Если рассматривать возможность сценария выполняемого кода, то можно выделить, что на сайты могла быть внедрена реклама или произведена кража конфиденциальной информации.

Сейчас стало известно ещё о 18 расширениях в которых используется аналогичный вредоносный код. Суммарное количество загрузок этих приложений превышает 55 миллионов раз. Можно выделить, что это действительно популярные приложения которые используются для блокировки рекламы Ad block, пропуска рекламы в Ютюбе Autoskip for Youtube, бесплатный VPN и другие, позволяющие упростить жизнь обычного пользователя.

Анализ вредоносных приложений провели специалисты компании avast. После анализа и поиска вредоносного кода в других расширениях общее количество приложение увеличилось до 32, а общее количество установок до 75 млн раз. Сотрудники avast подтвердили, что расширения выглядят как безвредные, но в дальнейшем они могут работать как рекламное ПО с подменой результатов поиска, отображения подменных рекламных ссылок и перевода пользователя на проплаченные сайты.

В данный момент все приложения уже удалены из Chrome Web Store.

Источник: https://palant.info