Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome

image

Теги: Google Chrome, расширение

Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery.

Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей.

По словам специалиста, вредоносные расширения являются копиями легитимных популярных инструментов для блокировки рекламы. Создатели расширений также использовали популярные ключевые слова в названиях и описаниях приложений для поднятия рейтинга в результатах поиска, увеличив таким образом количество потенциальных пользователей.

«Все обнаруженные мной расширения являются простыми копиями с несколькими строками кода, добавленного авторами», - отметил Мешков.

После того, как эксперт сообщил о своих находках в Google, компания немедленно удалила из магазина Chrome следующие вредоносные расширения: AdRemover for Google Chrome (более 10 млн скачиваний), uBlock Plus (более 8 млн), Adblock Pro (более 2 млн), HD for YouTube (более 400 тыс.), Webutation (более 30 тыс.).

Проанализировав расширение AdRemover for Google Chrome, исследователь обнаружил вредоносный код, скрытый внутри модифицированной версии библиотеки jQuery. Код отправлял информацию о некоторых посещаемых пользователем web-сайтах на удаленный сервер. Затем вредоносное расширение получало с сервера команды, которые выполнялись на фоновой странице и могли влиять на работу браузера.

Для того чтобы избежать обнаружения, отправляемые удаленным сервером команды были скрыты внутри безобидного на первый взгляд изображения.

«По сути это ботнет, состоящий из браузеров, зараженных поддельными блокировщиками рекламы. Браузер будет делать то, что приказывает владелец сервера», - добавил Мешков.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.