Эксперты «Лаборатории Касперского» выявили масштабную кампанию по распространению вредоносного ПО через расширения для браузера в официальном магазине Chrome Web Store. Всего было обнаружено 34 опасных расширения, которые были установлены около 87 млн раз, сообщает портал iXBT.
Зараженные расширения были обнаружены после того, как исследователь кибербезопасности Владимир Палант нашел в магазине Chrome Web Store расширение PDF Toolbox, которое подгружало произвольный код с подозрительного сайта на все страницы, которые посещал пользователь. Анализ кода показал, что расширение умеет подменять адреса в поисковой выдаче или вставлять рекламу.
Впоследствии было найдено еще 33 расширения с аналогичным зловредным кодом, которые предлагали разные функции, такие как конвертация файлов, редактирование фото или управление закладками. Эти расширения появились в магазине в 2021 и 2022 годах и просуществовали более полугода, несмотря на наличие негативных отзывов от пользователей.
Отмечается, что Google после извещения удалила все обнаруженные экспертами расширения, в том числе самое популярное из них под названием Autoskip for Youtube, которое имело более 9 млн загрузок. Однако пользователи, которые уже скачали эти расширения, должны удалить их из своего браузера вручную.