Команда «Лаборатории Касперского» предупредила о своей новой находке в области вредоносного ПО. В Chrome Web Store, официальном онлайн-магазине расширений для фирменного браузера Google эксперты обнаружили несколько десятков вредоносных расширений. Наиболее популярное из расширений имело более 9 миллионов загрузок, а суммарно все эти плагины были загружены около 87 миллионов раз.
Началось всё, когда исследователь кибербезопасности Владимир Палант обнаружил в магазине Chrome Web Store расширение под названием PDF Toolbox, содержащее подозрительный код. Несмотря на около двух миллионов загрузок и среднюю оценку 4,2 балла, у плагина оказалась встроенная «дополнительная функциональность». Он обращался к сайту с адресом serasearchtop[.]com и подгружал с него произвольный код на все страницы, которые просматривал пользователь.
Затем была обнаружена еще пара десятков схожих плагинов с суммарным количеством загрузок 55 миллионов. После проведения анализа полученных образцов вредоносных расширений и более тщательного поиска в Chrome Web Store, эксперт обнаружил 34 расширения с вредоносным кодом, число загрузок которых достигает 87 миллионов. Интересно, что эти плагины обладают разной базовой функциональностью, а самым популярным из них оказался Autoskip for Youtube с 9 млн загрузок.
Эти расширения попали в Chrome Web Store в 2021 и 2022 года, пробыв в магазине более полугода. При этом в отзывах встречаются и жалобы на подмену адресов в поисковой выдаче, однако модераторы оставили их без внимания.
Лишь после того, как эксперты по кибербезопасности забили тревогу, Google удалила вредоносные расширения из своего официального онлайн-магазина. Эксперты отмечают, что пользователям, уже установившим расширения, следует самостоятельно удалить их из браузера как можно скорее. Полный список расширений с вредоносным ПО включает:
- Autoskip for Youtube
- Soundboost
- Crystal Ad block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Источник: iXBT
