8 популярних розширень Chrome містять шкідливі функції


Proofpoint опублікувала результати дослідження популярних розширень для Google

Протягом останнього місяця розробники популярних розширень для Chrome піддались кібератакам. Зловмисники зуміли отримати доступ до Chrome Web Store розробників та інтегрувати шкідливі функції до їх розширень.

Два тижні тому стався перший інцидент взлому облікового запису в Chrome Web Store і підміні коду до розширення CopyFish. Зловмисники використали цей додаток для розсилання спаму. Через два дні було доповнено шкідливим кодом і друге популярне розширення – Web Developer. Було інтегровано відображення реклами в браузери більше 1 млн. користувачів.

Експерти з Proofpoint вирішили проаналізувати функціонал й інших популярних розширень до Google Chrome в пошуках шкідливого коду, у результаті чого було встановлено ще декілька розширень. Ось список виявлених додатків із шкідливим вмістом:

  • Web Developer (0.4.9)
  • Chrometana (1.1.3)
  • Infinity New Tab (3.12.3)
  • CopyFish (2.8.5)
  • Web Paint (1.2.1)
  • Social Fixer (20.1.1)

Експерти вважають, що таким же чином в червні цього року були скомпроментовані розширення TouchVPN і Betternet VPN.

В цілому, розширення із шкідливим кодом були встановлені на 4.1 млн комп’юторів.

Відтак усім користувачам Google Chrome рекомендується перевірити наявність вищезгаданих розширень та, у разі наявності, видалити їх.

З детальною версією звіту Proofpoint можна ознакомитись тут.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *