07/08/20
Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing.
Вредоносные расширения были обнаружены во время изучения нескольких поддельных блокировщиков рекламы, распространявшихся через Chrome Web Store. В ходе последующего расследования специалисты выявили 295 вредоносных расширений, загруженных из магазина более 80 млн раз.
Помимо поддельных блокировщиков рекламы также были обнаружены мошеннические виджеты для отображения прогноза погоды и утилиты для скриншотов. Однако большинство (245 из 295) расширений представляли собой упрощенные утилиты, у которых не было каких-либо функций, кроме установки пользовательского фона для страницы «Новая вкладка» в Chrome.
После установки поддельные расширения загружали на устройства пользователя вредоносный код с домена fly-analytics.com, а затем незаметно внедряли рекламу в поисковую выдачу Google и Bing.
Google уже начала удалять вредоносные расширения из Chrome Web Store. Когда расширения будут удалены из магазина, они также будут автоматически отключены на устройстве пользователя и помечены как вредоносное ПО в разделе «Расширения» браузера. Удалить поддельные расширения пользователи должны вручную.
