За последний месяц несколько разработчиков расширений для Chrome подверглись кибератакам. Злоумышленники смогли заполучить доступ разработчиков к Chrome Web Store и внедрить вредоносный функционал в популярные расширения к браузеру.
Две недели назад произошел первый инцидент со взломом учетной записи в Chrome Web Store и подменой кода для расширения CopyFish. Преступники использовали расширение для рассылки спама. Спустя два дня после инцидента было взломано другое популярное расширение – Web Developer. Таким образом злоумышленники встроили отображение рекламы в браузерах более 1 млн пользователей.
По данным ресурса BleepingComputer, вредоносная кампания была запущена более двух месяцев назад. В связи с этой ситуацией команда безопасности Google отправила разработчикам предупреждения. Однако, несмотря на это, кампания уже затронула и другие расширения…
Вероятно в связи с тем, что случай был не единичным, эксперты из Proofpoint решили проанализировать функционал других популярных расширений к Google Chrome. В поисках неавторизованного изменения кода ими было обнаружено еще несколько пострадавших от рук злоумышленников расширений. Теперь этот список выглядит так:
- Web Developer (0.4.9)
- Chrometana (1.1.3)
- Infinity New Tab (3.12.3)
- CopyFish (2.8.5)
- Web Paint (1.2.1)
- Social Fixer (20.1.1)
Исследователи считают, что точно таким же образом в июне этого года были скомпрометированы расширения TouchVPN и Betternet VPN. Чтобы оценить масштаб случившегося целиком стоит отметить, что вредоносные расширения были установлены на 4,1 млн компьютеров.
Всем пользователям браузера Google Chrome рекомендуется проверить свои браузеры на наличие приведенных выше расширений и удалить их в случае обнаружения.
Источник: http://www.securitylab.ru/