Вредоносное дополнение для Chrome перенаправляет пользователей на страницы с рекламой

image

Теги: расширение, вредоносный код, реклама

Дополнение содержало вредоносный код, устанавливающий в браузер прокси-расширение для перенаправления трафика.

Компания Google отреагировала на многочисленные жалобы и удалила из online-каталога Chrome Web Store, вредоносную версию 3.9.8 расширения Better History, перенаправлявшую пользователей на страницы с рекламой.

Впервые о проблеме стало известно 23 марта нынешнего года, когда при попытках обновиться с версии Better History 3.9.7 до 3.9.8, программа начала требовать дополнительное разрешение на прочтение и изменение всех данных пользователей на посещаемых ими web-сайтах. Однако после обновления в 50% случаев переход по какой-либо ссылке на странице заканчивался не только отображением искомого ресурса, но и показом дополнительной страницы, содержащей различные рекламные баннеры. Данный метод позволял автору расширения не только зарабатывать деньги, но и собирать информацию о пользователях и продавать ее рекламным компаниям.

Как выяснилось в ходе обсуждения на сайте GitHub, автор оригинального Better History, известный в Сети как roykolak, в феврале нынешнего года продал дополнение другим разработчикам (название компании не разглашается). Новые владельцы не торопились вносить какие-либо модификации, и, на первый взгляд, дополнение оставалось без изменений. Однако, как показал более тщательный анализ, практически сразу после покупки разработчики внедрили в расширение вредоносный скрипт common.js, устанавливающий в браузер прокси-расширение для перенаправления трафика.

По словам одного из пользователей форума Reddit, известного как Scarazer, помимо Better History, вредоносный код также содержится в следующих расширениях Google Chrome: Chrome Currency Converter, Web Timer, User-Agent Switcher, 4chan Plus и Hide My Adblocker. На момент написания новости расширение User-Agent Switcher также было удалено из Chrome Web Store. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.