Команда «Лаборатории Касперского» предупредила о своей новой находке в области вредоносного ПО. В Chrome Web Store, официальном онлайн-магазине расширений для фирменного браузера Google эксперты обнаружили несколько десятков вредоносных расширений. Наиболее популярное из расширений имело более 9 миллионов загрузок, а суммарно все эти плагины были загружены около 87 миллионов раз.

Сгенерировано нейросетью Midjourney

Началось всё, когда  исследователь кибербезопасности Владимир Палант обнаружил в магазине Chrome Web Store расширение под названием PDF Toolbox, содержащее подозрительный код. Несмотря на около двух миллионов загрузок и среднюю оценку 4,2 балла, у плагина оказалась встроенная «дополнительная функциональность». Он обращался к сайту с адресом serasearchtop[.]com и подгружал с него произвольный код на все страницы, которые просматривал пользователь. 

Затем была обнаружена еще пара десятков схожих плагинов с суммарным количеством загрузок 55 миллионов. После проведения анализа полученных образцов вредоносных расширений и более тщательного поиска в Chrome Web Store, эксперт обнаружил 34 расширения с вредоносным кодом, число загрузок которых достигает 87 миллионов. Интересно, что эти плагины обладают разной базовой функциональностью, а самым популярным из них оказался Autoskip for Youtube с 9 млн загрузок. 

Эти расширения попали в Chrome Web Store в 2021 и 2022 года, пробыв в магазине более полугода. При этом в отзывах встречаются и жалобы на подмену адресов в поисковой выдаче, однако модераторы оставили их без внимания. 

Лишь после того, как эксперты по кибербезопасности забили тревогу, Google удалила вредоносные расширения из своего официального онлайн-магазина. Эксперты отмечают, что пользователям, уже установившим расширения, следует самостоятельно удалить их из браузера как можно скорее. Полный список расширений с вредоносным ПО включает: 

Autoskip for Youtube Soundboost Crystal Ad block Brisk VPN Clipboard Helper Maxi Refresher Quick Translation Easyview Reader view PDF toolbox Epsilon Ad blocker Craft Cursors Alfablocker ad blocker Zoom Plus Base Image Downloader Clickish fun cursors Cursor-A custom cursor Amazing Dark Mode Maximum Color Changer for Youtube Awesome Auto Refresh Venus Adblock Adblock Dragon Readl Reader mode Volume Frenzy Image download center Font Customizer Easy Undo Closed Tabs Screence screen recorder OneCleaner Repeat button Leap Video Downloader Tap Image Downloader Qspeed Video Speed Controller HyperVolume Light picture-in-picture

Подробнее на iXBT