Вредоносные расширения для Google Chrome загрузили полмиллиона пользователей

Обнаружены четыре новых вредоносных расширения для браузера Google Chrome, доступных в официальном интернет-магазине Chrome. Проблемный функционал выявили исследователи кибербезопасности из компании ICEBRG.

Как утверждают эксперты, расширения позволяли злоумышленникам отправлять вредоносные команды в браузеры пользователей в виде кода JavaScript. В то же время весь функционал мошенники не использовали, ограничиваясь загрузкой нежелательных страниц и рекламных объявлений.

Вредоносные расширения: 

Change HTTP Request Header;

Nyoogle – Custom Logo for Google;

Lite Bookmarks, and Stickies;

Chrome’s Post-it Notes.

О неприятных находках исследователи сообщили специалистам из Национального центра кибербезопасности Нидерландов (NCSC-NL). Так же соответствующие уведомления получили Компьютерная команда экстренной готовности США (US-CERT) и команда Google Safe Browsing Operations.

Достоверно неизвестно, являются ли эти расширения “детищем” одних и тех же злоумышленников. Но по словам исследователей, в них используются аналогичные методы и тактики.

Источник: securitylab.ru