В начале недели специалисты из AdGuard, российской IT-компании, разрабатывающей продукты для фильтрации в интернете, обнаружили поддельные расширения для блокировки рекламы, которые были доступны в официальном интернет-магазине Chrome Web Store.
Позже AdGuard составили полный список из 295 вредоносных расширений Chrome, которые уже успели установить более 80 млн раз. Среди них не только фальшивые блокировщики рекламы, но и виджеты прогноза погоды, утилиты для создания скриншотов. Однако бóльшая часть расширений (245 из 295 пунктов) были упрощенными утилитами: у них не было никакой другой функции, кроме применения настраиваемого фона для новых вкладок Chrome.
Обнаруженные расширения вставляли рекламу в результаты поиска Google и Bing. Согласно анализу AdGuard, все расширения загружали вредоносный код из домена fly-analytics.com, а затем незаметно внедряли рекламу.
После публикации исследования в блоге AdGuard команда Chrome Web Store начала постепенно удалять вредоносные расширения из магазина. При удалении они автоматически отключаются в браузерах пользователей и помечаются как malware («вредоносное ПО») в разделе расширений Chrome. При этом удалить расширение из браузера пользователям необходимо вручную.
Комментарии