Обнаружено множество вредоносных расширений Google Chrome с 75 миллионами установокКомпания Google удалила из онлайн-магазина Chrome Web Store несколько десятков вредоносных расширений, которые могли изменять результаты поиска, распространять спам или вставлять нежелательную рекламу. В совокупности эти расширения скачали и установили 75 миллионов раз.
Вредоносное ПО было впервые обнаружено исследователем кибербезопасности Владимиром Палантом. В ходе анализа расширения PDF Toolbox эксперт обнаружил, что оно содержит скрытый код, позволяющий внедрить произвольный код JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение подобных вредоносных программ.
Затем Палант обнаружил ещё 17 аналогичных вредоносных расширений. Исследователи компании Avast дополнили список, и в итоге было найдено 34 вредоносных расширения. Среди самых популярных из них — Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad block с 6,8 миллионами.
В компании Google уже заявили, что указанные расширения уже были удалены из магазина Chrome Web Store. Однако пользователи останутся под ударом, пока не удалят их со своих ПК вручную.
https://nnmclub.to/forum/viewtopic.php?t=1637905Полный список вредоносных расширений:Adblock Dragon
Alfablocker ad blocker
Amazing Dark Mode
Autoskip for Youtube
Awesome Auto Refresh
Base Image Downloader
Brisk VPN
Clickish fun cursors
Clipboard Helper
Craft Cursors
Crystal Ad block
Cursor-A custom cursor
Easy Undo Closed Tabs
Easyview Reader view
Epsilon Ad blocker
Font Customizer
HyperVolume
Image download center
Leap Video Downloader
Light picture-in-picture
Maxi Refresher
Maximum Color Changer for Youtube
OneCleaner
PDF toolbox
Qspeed Video Speed Controller
Quick Translation
Readl Reader mode
Repeat button
Screence screen recorder
Soundboost
Tap Image Downloader
Venus Adblock
Volume Frenzy
Zoom Plus