Их стоит удалить из браузера как можно скорее: в официальном магазине Google для Chrome обнаружены десятки вредоносных расширений с 87 млн загрузок05.07.2023 14:15

Команда «Лаборатории Касперского» предупредила о своей новой находке в области вредоносного ПО. В Chrome Web Store, официальном онлайн-магазине расширений для фирменного браузера Google эксперты обнаружили несколько десятков вредоносных расширений. Наиболее популярное из расширений имело более 9 миллионов загрузок, а суммарно все эти плагины были загружены около 87 миллионов раз.

Их стоит удалить из браузера как можно скорее: в официальном магазине Google для Chrome обнаружены десятки вредоносных расширений с 87 млн загрузокСгенерировано нейросетью Midjourney

Началось всё, когда  исследователь кибербезопасности Владимир Палант обнаружил в магазине Chrome Web Store расширение под названием PDF Toolbox, содержащее подозрительный код. Несмотря на около двух миллионов загрузок и среднюю оценку 4,2 балла, у плагина оказалась встроенная «дополнительная функциональность». Он обращался к сайту с адресом serasearchtop[.]com и подгружал с него произвольный код на все страницы, которые просматривал пользователь. 

Затем была обнаружена еще пара десятков схожих плагинов с суммарным количеством загрузок 55 миллионов. После проведения анализа полученных образцов вредоносных расширений и более тщательного поиска в Chrome Web Store, эксперт обнаружил 34 расширения с вредоносным кодом, число загрузок которых достигает 87 миллионов. Интересно, что эти плагины обладают разной базовой функциональностью, а самым популярным из них оказался Autoskip for Youtube с 9 млн загрузок. 

Эти расширения попали в Chrome Web Store в 2021 и 2022 года, пробыв в магазине более полугода. При этом в отзывах встречаются и жалобы на подмену адресов в поисковой выдаче, однако модераторы оставили их без внимания. 

Лишь после того, как эксперты по кибербезопасности забили тревогу, Google удалила вредоносные расширения из своего официального онлайн-магазина. Эксперты отмечают, что пользователям, уже установившим расширения, следует самостоятельно удалить их из браузера как можно скорее. Полный список расширений с вредоносным ПО включает:  

  • Autoskip for Youtube
  • Soundboost
  • Crystal Ad block
  • Brisk VPN
  • Clipboard Helper
  • Maxi Refresher
  • Quick Translation
  • Easyview Reader view
  • PDF toolbox
  • Epsilon Ad blocker
  • Craft Cursors
  • Alfablocker ad blocker
  • Zoom Plus
  • Base Image Downloader
  • Clickish fun cursors
  • Cursor-A custom cursor
  • Amazing Dark Mode
  • Maximum Color Changer for Youtube
  • Awesome Auto Refresh
  • Venus Adblock
  • Adblock Dragon
  • Readl Reader mode
  • Volume Frenzy
  • Image download center
  • Font Customizer
  • Easy Undo Closed Tabs
  • Screence screen recorder
  • OneCleaner
  • Repeat button
  • Leap Video Downloader
  • Tap Image Downloader
  • Qspeed Video Speed Controller
  • HyperVolume
  • Light picture-in-picture

©  iXBT