Десятки популярных Chrome-расширений удалили из-за вирусов
Google приняла меры против целой группы вредоносных расширений для Chrome. Компания удалила 34 из них с общим количеством загрузок более 75 млн раз.
Оказалось, что все эти расширения внедряли рекламу на веб-страницы и собирали чувствительные данные с заражённых устройств.
О том, что они содержат вирусы, первым заявил исследователь в области кибербезопасности Владимир Палант. Изначально он обнаружил подозрительный код в расширении PDF Toolbox.
Дальнейшее расследование выявило, что расширения позволяли домену с названием serasearchtop[.]com внедрять вредоносный jаvascript-код на посещённые веб-сайты.
По итогу внедрённый код становился активным через 24 часа после установки и проявлял типичное для вредоносного программного обеспечения поведение.
В Google уже посоветовали пользователям незамедлительно удалить любые подозрительные расширения из своих браузеров для защиты самих себя.