Обнаружены четыре новых вредоносных расширения для браузера Google Chrome, доступных в официальном интернет-магазине Chrome. Проблемный функционал выявили исследователи кибербезопасности из компании ICEBRG.
Как утверждают эксперты, расширения позволяли злоумышленникам отправлять вредоносные команды в браузеры пользователей в виде кода JavaScript. В то же время весь функционал мошенники не использовали, ограничиваясь загрузкой нежелательных страниц и рекламных объявлений.
Вредоносные расширения:
Change HTTP Request Header;
Nyoogle – Custom Logo for Google;
Lite Bookmarks, and Stickies;
Chrome’s Post-it Notes.
О неприятных находках исследователи сообщили специалистам из Национального центра кибербезопасности Нидерландов (NCSC-NL). Так же соответствующие уведомления получили Компьютерная команда экстренной готовности США (US-CERT) и команда Google Safe Browsing Operations.
Достоверно неизвестно, являются ли эти расширения “детищем” одних и тех же злоумышленников. Но по словам исследователей, в них используются аналогичные методы и тактики.
Источник: securitylab.ru
