Google удалил более 500 вредоносных расширений из своего официального магазина приложений Chrome Web Store. Это было сделано после того, как компания ознакомилась с результатами двухмесячного расследования команды Duo Security из Cisco.

Удалённые расширения внедряли вредоносные рекламные объявления (malwartising) во время сессий в браузере.

Этот код активировался при определённых условиях и перенаправлял пользователей на различные сайты. В некоторых случаях это могла быть партнёрская ссылка на легитимные сайты, такие как Macys, Dell или BestBuy; но в других случаях это мог быть сайт для загрузки вредоносных программ или фишинговая страница.

Согласно отчёту Duo, расширения были частью более крупной malware-сети, которая функционировала как минимум два года.

При этом исследователям удалось выяснить, что группа, которая управляла этой сетью, действовала ещё с начала 2010-х годов.

Предполагается, что от этих расширений пострадали миллионы пользователей, но точных данных нет.

Собственное расследование Google выявило ещё больше вредоносных расширений, которые следовали тому же паттерну, что привело к блокировке в общей сумме более 500 таких программ.

В целях защиты пользователей Google не только удалил эти расширения из Chrome Web Store, но и деактивировал их внутри браузера, а также пометил их как «вредоносные», чтобы пользователи не активировали их повторно.