Поддельные расширения для Chrome инфицировали 80 миллионов компьютеров
Эксперты компании AdGuard опубликовали отчет, посвященный анализу расширений для популярного браузера Google Chrome, связанных с блокировкой рекламы в интернете. Выводы специалистов оказались неутешительными - более 80% протестированных ими аддонов на поверку оказались вредоносным программным обеспечением, которые инфицировали компьютеры десятков миллионов пользователей.
Если верить опубликованному исследованию, заявленные функции не выполняли 245 с 295 расширений, при этом большинство из них после установки скачивали вредоносный код со стороннего сервера и начинали самостоятельно "подбрасывать" рекламу в результаты поисковой выдачи Google и Bing.
Как работали фейковые расширения
В некоторых случаях использовалась схема внедрения в браузер сторонних файлов cookie, которые позволяют автору программы зарабатывать кешбек или другое вознаграждение на покупках пользователя зараженного ПК.
Большая часть фейковый расширений содержала в названии слова, связанные с блокировкой рекламы. Наибольшей популярностью пользовались "двойники" Adblock: с целью маскировки злоумышленники выбирали максимально похожие на оригинал имена аддонов (например, Adblock или Adblocker), а также схожие иконки.
Реакция Google
По данным источника, Google уже приступила к "зачистке" магазина приложений для Chrome. Ознакомиться с полным перечнем обнаруженных вредоносных расширений можно в опубликованном на GitHub списке. В случае выявления одного из следующих расширений в своем браузере эксперты настоятельно рекомендуют удалить его и использовать только продукцию проверенных разработчиков.