Десятки популярных Chrome-расширений удалили из-за вирусов

Google приняла меры против целой группы вредоносных расширений для Chrome. Компания удалила 34 из них с общим количеством загрузок более 75 млн раз.

Оказалось, что все эти расширения внедряли рекламу на веб-страницы и собирали чувствительные данные с заражённых устройств.

О том, что они содержат вирусы, первым заявил исследователь в области кибербезопасности Владимир Палант. Изначально он обнаружил подозрительный код в расширении PDF Toolbox.

Дальнейшее расследование выявило, что расширения позволяли домену с названием serasearchtop[.]com внедрять вредоносный jаvascript-код на посещённые веб-сайты.

По итогу внедрённый код становился активным через 24 часа после установки и проявлял типичное для вредоносного программного обеспечения поведение.

В Google уже посоветовали пользователям незамедлительно удалить любые подозрительные расширения из своих браузеров для защиты самих себя.