Google удалил более 500 вредоносных расширений из своего официального магазина приложений Chrome Web Store. Это было сделано после того, как компания ознакомилась с результатами двухмесячного расследования команды Duo Security из Cisco.


Удалённые расширения внедряли вредоносные рекламные объявления (malwartising) во время сессий в браузере.


Этот код активировался при определённых условиях и перенаправлял пользователей на различные сайты. В некоторых случаях это могла быть партнёрская ссылка на легитимные сайты, такие как Macys, Dell или BestBuy; но в других случаях это мог быть сайт для загрузки вредоносных программ или фишинговая страница.


Согласно отчёту Duo, расширения были частью более крупной malware-сети, которая функционировала как минимум два года.


При этом исследователям удалось выяснить, что группа, которая управляла этой сетью, действовала ещё с начала 2010-х годов.


Предполагается, что от этих расширений пострадали миллионы пользователей, но точных данных нет.


Собственное расследование Google выявило ещё больше вредоносных расширений, которые следовали тому же паттерну, что привело к блокировке в общей сумме более 500 таких программ.


В целях защиты пользователей Google не только удалил эти расширения из Chrome Web Store, но и деактивировал их внутри браузера, а также пометил их как «вредоносные», чтобы пользователи не активировали их повторно.





Обсудить  

Читайте также


Комментарии Кто голосовал Похожие новости