Головна Життя

У 18 розширеннях для Google Chrome знайшли вірус

3 хвилин читання

Нещодавно незалежні дослідники кібербезпеки виявили шкідливий код у 18 розширеннях для браузера Google Chrome, які доступні у магазині застосунків Google. За час свого існування ці розширення набрали вже понад 57 млн активних користувачів. Про це повідомляє PopSc.

Розширення для браузера Chrome надають додаткові можливості, що дозволяють користувачам налаштовувати свій браузер та збагачувати його функціональність. Однак, як і будь-які програми, розширення можуть використати зловмисники для збирання конфіденційної інформації або завдання шкоди.

Усе почалося з виявлення шкідливого коду в розширенні браузера PDF Toolbox. Офіційно ця програма дозволяє працювати з PDF-файлами, конвертувати їх, об'єднувати, завантажувати тощо. Однак вона також може впроваджувати шкідливий JavaScript-код на будь-який сайт, який ви відвідуєте. Функціональність дозволяє перехопити все, що ви робите і вводите у браузері, зокрема паролі, дані карток, особисті повідомлення.

Однією з дій, які також виконував шкідливий код, було перенаправлення пошукових запитів користувачів із Google на сторонні пошукові системи. Ймовірно, це робили в обмін на невелику партнерську винагороду. Заразивши 57 млн браузерів, розробники могли отримати величезні прибутки.

Підписуйтеся на наші соцмережі

Читайте також: Після спалаху хантавірусу на круїзному лайнері MV Hondius, де вже загинули кілька людей, науковці знову звернули увагу на один із найнебезпечніших респіраторних вірусів у світі, повідомляє Science News.

Як зазначає джерело, PDF Toolbox досі доступний у магазині, попри те що звіт про шкідливий код подали у Google.

Після цього знайшли ще 17 розширень з аналогічним кодом для завантаження та запуску JavaScript-файлу, а саме:

  • Autoskip for YouTube
  • Crystal Ad Block
  • Brisk VPN
  • Clipboard Helper
  • Maxi Refresher
  • Quick Translation
  • Easyview Reader view
  • Zoom Plus
  • Base Image Downloader
  • Clickish fun cursors
  • Maximum Color Changer for Youtube
  • Readl Reader mode
  • Image download center
  • Font Customizer
  • Easy Undo Closed Tabs
  • OneCleaner
  • Repeat button

Цілком ймовірно, що є й інші заражені розширення. Це лише ті, які знайшли у вибірці з приблизно 1000 прикладів.

Нагадаємо, відкриття посилання з вірусом не обов'язково означає, що користувач втратить усі дані на ПК. Розвиток подій залежатиме від того, на що саме захворів комп'ютер та чи був на ньому заздалегідь встановлений антивірус.

Інші матеріали

Google Chrome Віруси Редакція
Читати на speka.media