Підроблені розширення для Chrome скачали 500 000 раз

У Chrome Web Store - офіційному магазині контенту для браузера Google Chrome - були знайдені чотири розширення, що містили шкідливий код. Як повідомили експерти з кібербезпеки з компанії ICEBRG, в загальній сумі підроблені аддони були завантажені більше півмільйона разів.

Аналітики виявили "погані" доповнення, звернувши увагу на підозрілий сплеск вихідного інтернет-трафіку з робочої станції одного з клієнтів. Як з'ясувалося, на заражений комп'ютер було завантажено розширення HTTP Request Header, яке використовувалося для таємного відвідування рекламних сайтів. Згодом фахівці ICEBRG знайшли ще чотири плагіна, які працювали за тією ж схемою: Nyoogle, Stickies і Lite Bookmarks.

За словами експертів, аддони накручували перегляди реклами без участі встановили їх користувачів, отримуючи винагороду за кожен клік. Крім накруток, їх творці могли шпигувати за людьми або організаціями.

Після публікації звіту Google видалила розширення з Chrome Web Store, пише Ars Technica . Крім того, ICEBRG повідомила про загрозу Національний центр кібербезпеки Нідерландів (NCSC-NL) і US-CERT - один з підрозділів Міністерства внутрішньої безпеки США, яке реагує на інциденти, пов'язані з комп'ютерною безпекою.

Через можливість виконання довільного JavaScript-коду в Chrome Web Store нерідко потрапляють розширення-шкідливий. Наприклад, в жовтні минулого року в магазині Google був знайдений підроблений плагін, маскувати під блокувальника реклами Adblock Plus. Перед видаленням його встигли скачати понад 37 тисяч користувачів.

Google вже давно бореться з розширеннями-фальшивками, але зі змінним успіхом. У 2015 році компанія заборонила користувачам Windows і "маків" завантажувати плагіни для Chrome з будь-яких інших джерел, крім офіційного Chrome Web Store. В результаті кількість запитів до служби техпідтримки, пов'язаних з видаленням небажаних розширень, скоротилося на 75%.

Поділіться новиною: