Если ваши результаты поиска кажутся неправильными или вы заметили всплеск нежелательной рекламы, возможно, вы случайно установили одно из 32 вредоносных расширений Chrome, недавно удаленных из Интернет-магазина Chrome. Эти расширения, начиная от автоматического средства пропуска рекламы для видео на YouTube и заканчивая менеджером буфера обмена и VPN, обеспечивали рекламируемые функции, а также содержали скрытый проблемный код.
Как сообщает Bleeping Computer , исследователь безопасности Владимир Палант впервые обнаружил вредоносный код в расширении под названием PDF Toolbox в середине мая. Это позволяло внедрять код JavaScript на любой веб-сайт, который посещал пользователь, открывая возможность для появления дополнительных объявлений на веб-сайтах или сбора данных, таких как банковская информация или номера кредитных карт. Это поведение активируется через 24 часа после установки расширения.
В конце мая компания Palant обнаружила и сообщила о еще 18 расширениях с вредоносным кодом, похожим на Google, причем самые популярные расширения включают Autoskip для YouTube, Soundboost, блокировщик рекламы Crystal, Brisk VPN, Clipboard Helper и Maxi Refresher. К началу июня их общее количество увеличилось до 34. Вы можете увидеть полный подробный список и прочитать о технических деталях в статье Паланта. В общей сложности расширения имеют 75 миллионов загрузок (хотя Палант считает, что эти цифры могут быть завышены).
Компания Avast , занимающаяся кибербезопасностью , подтвердила выводы Паланта, назвав расширения «рекламным ПО», что соответствует сообщениям о нежелательных перенаправлениях и перехвате результатов поиска в отзывах пользователей. Он также сообщил о расширениях в Google, который с тех пор принял меры и удалил расширения из Интернет-магазина Chrome.
Если вы загрузили одно из вредоносных дополнений, вы должны самостоятельно удалить его из своего браузера. Их удаление из Интернет-магазина Chrome не приводит к их автоматическому удалению. Для этого щелкните значок кусочка головоломки в правом верхнем углу Chrome, выберите « Управление расширениями » и используйте кнопку «Удалить» , чтобы избавить браузер от надстройки, вызывающей нарушение.