В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска

В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска

Вредоносные расширения были загружены из магазина более 80 млн раз.

image

Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing.

Вредоносные расширения были обнаружены во время изучения нескольких поддельных блокировщиков рекламы, распространявшихся через Chrome Web Store. В ходе последующего расследования специалисты выявили 295 вредоносных расширений, загруженных из магазина более 80 млн раз.

Помимо поддельных блокировщиков рекламы также были обнаружены мошеннические виджеты для отображения прогноза погоды и утилиты для скриншотов. Однако большинство (245 из 295) расширений представляли собой упрощенные утилиты, у которых не было каких-либо функций, кроме установки пользовательского фона для страницы «Новая вкладка» в Chrome.

После установки поддельные расширения загружали на устройства пользователя вредоносный код с домена fly-analytics.com, а затем незаметно внедряли рекламу в поисковую выдачу Google и Bing.

Google уже начала удалять вредоносные расширения из Chrome Web Store. Когда расширения будут удалены из магазина, они также будут автоматически отключены на устройстве пользователя и помечены как вредоносное ПО в разделе «Расширения» браузера. Удалить поддельные расширения пользователи должны вручную.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.