Вредоносное дополнение для Chrome перенаправляет пользователей на страницы с рекламой

Вредоносное дополнение для Chrome перенаправляет пользователей на страницы с рекламой

Дополнение содержало вредоносный код, устанавливающий в браузер прокси-расширение для перенаправления трафика.

Компания Google отреагировала на многочисленные жалобы и удалила из online-каталога Chrome Web Store, вредоносную версию 3.9.8 расширения Better History, перенаправлявшую пользователей на страницы с рекламой.

Впервые о проблеме стало известно 23 марта нынешнего года, когда при попытках обновиться с версии Better History 3.9.7 до 3.9.8, программа начала требовать дополнительное разрешение на прочтение и изменение всех данных пользователей на посещаемых ими web-сайтах. Однако после обновления в 50% случаев переход по какой-либо ссылке на странице заканчивался не только отображением искомого ресурса, но и показом дополнительной страницы, содержащей различные рекламные баннеры. Данный метод позволял автору расширения не только зарабатывать деньги, но и собирать информацию о пользователях и продавать ее рекламным компаниям.

Как выяснилось в ходе обсуждения на сайте GitHub, автор оригинального Better History, известный в Сети как roykolak, в феврале нынешнего года продал дополнение другим разработчикам (название компании не разглашается). Новые владельцы не торопились вносить какие-либо модификации, и, на первый взгляд, дополнение оставалось без изменений. Однако, как показал более тщательный анализ, практически сразу после покупки разработчики внедрили в расширение вредоносный скрипт common.js, устанавливающий в браузер прокси-расширение для перенаправления трафика.

По словам одного из пользователей форума Reddit, известного как Scarazer, помимо Better History, вредоносный код также содержится в следующих расширениях Google Chrome: Chrome Currency Converter, Web Timer, User-Agent Switcher, 4chan Plus и Hide My Adblocker. На момент написания новости расширение User-Agent Switcher также было удалено из Chrome Web Store. 


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.