Компания Google удалила из онлайн-магазина Chrome Web Store несколько десятков вредоносных расширений, которые могли изменять результаты поиска, распространять спам или вставлять нежелательную рекламу. В совокупности эти расширения скачали и установили 75 миллионов раз.

Вредоносное ПО было впервые обнаружено исследователем кибербезопасности Владимиром Палантом.
В ходе анализа расширения PDF Toolbox эксперт обнаружил, что оно содержит скрытый код, позволяющий внедрить произвольный код JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение подобных вредоносных программ.Затем Палант обнаружил ещё 17 аналогичных вредоносных расширений. Исследователи компании Avast дополнили список и в итоге было обнаружено 32 вредоносных расширения. Среди самых популярных из них – Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad …
Свежие комментарии