21.02.2024

На вашем компьютере может быть установлено вредоносное расширение Chrome

Если ваши результаты поиска кажутся неправильными или вы заметили всплеск нежелательной рекламы, возможно, вы случайно установили одно из 32 вредоносных расширений Chrome, недавно удаленных из Интернет-магазина Chrome. Эти расширения, начиная от автоматического средства пропуска рекламы для видео на YouTube и заканчивая менеджером буфера обмена и VPN, обеспечивали рекламируемые функции, а также содержали скрытый проблемный код.

Как сообщает Bleeping Computer , исследователь безопасности Владимир Палант впервые обнаружил вредоносный код в расширении под названием PDF Toolbox в середине мая. Это позволяло внедрять код JavaScript на любой веб-сайт, который посещал пользователь, открывая возможность для появления дополнительных объявлений на веб-сайтах или сбора данных, таких как банковская информация или номера кредитных карт. Это поведение активируется через 24 часа после установки расширения.

В конце мая компания Palant обнаружила и сообщила о еще 18 расширениях с вредоносным кодом, похожим на Google, причем самые популярные расширения включают Autoskip для YouTube, Soundboost, блокировщик рекламы Crystal, Brisk VPN, Clipboard Helper и Maxi Refresher. К началу июня их общее количество увеличилось до 34. Вы можете увидеть полный подробный список и прочитать о технических деталях в статье Паланта. В общей сложности расширения имеют 75 миллионов загрузок (хотя Палант считает, что эти цифры могут быть завышены).

Образец вредоносных расширений, обнаруженных Palant.

Компания Avast , занимающаяся кибербезопасностью , подтвердила выводы Паланта, назвав расширения «рекламным ПО», что соответствует сообщениям о нежелательных перенаправлениях и перехвате результатов поиска в отзывах пользователей. Он также сообщил о расширениях в Google, который с тех пор принял меры и удалил расширения из Интернет-магазина Chrome.

Если вы загрузили одно из вредоносных дополнений, вы должны самостоятельно удалить его из своего браузера. Их удаление из Интернет-магазина Chrome не приводит к их автоматическому удалению. Для этого щелкните значок кусочка головоломки в правом верхнем углу Chrome, выберите « Управление расширениями » и используйте кнопку «Удалить» , чтобы избавить браузер от надстройки, вызывающей нарушение.