Google удалил более 500 вредоносных расширений из Chrome Web Store

Google удалил более 500 вредоносных расширений из своего официального магазина приложений Chrome Web Store. Это было сделано после того, как компания ознакомилась с результатами двухмесячного расследования команды Duo Security из Cisco.

Удалённые расширения внедряли вредоносные рекламные объявления (malwartising) во время сессий в браузере.

Этот код активировался при определённых условиях и перенаправлял пользователей на различные сайты. В некоторых случаях это могла быть партнёрская ссылка на легитимные сайты, такие как Macys, Dell или BestBuy; но в других случаях это мог быть сайт для загрузки вредоносных программ или фишинговая страница.

Согласно отчёту Duo, расширения были частью более крупной malware-сети, которая функционировала как минимум два года.

При этом исследователям удалось выяснить, что группа, которая управляла этой сетью, действовала ещё с начала 2010-х годов.

Предполагается, что от этих расширений пострадали миллионы пользователей, но точных данных нет.

Собственное расследование Google выявило ещё больше вредоносных расширений, которые следовали тому же паттерну, что привело к блокировке в общей сумме более 500 таких программ.

В целях защиты пользователей Google не только удалил эти расширения из Chrome Web Store, но и деактивировал их внутри браузера, а также пометил их как «вредоносные», чтобы пользователи не активировали их повторно.