Google удалил более 500 вредоносных расширений из своего официального магазина приложений Chrome Web Store. Это было сделано после того, как компания ознакомилась с результатами двухмесячного расследования команды Duo Security из Cisco.
Удалённые расширения внедряли вредоносные рекламные объявления (malwartising) во время сессий в браузере.
Этот код активировался при определённых условиях и перенаправлял пользователей на различные сайты. В некоторых случаях это могла быть партнёрская ссылка на легитимные сайты, такие как Macys, Dell или BestBuy; но в других случаях это мог быть сайт для загрузки вредоносных программ или фишинговая страница.
Согласно отчёту Duo, расширения были частью
более крупной malware-сети,
которая функционировала как минимум два года.
При этом исследователям удалось выяснить, что группа,
которая управляла этой сетью, действовала ещё с начала 2010-х годов.
Предполагается, что от этих расширений пострадали миллионы
пользователей, но точных данных нет.
Собственное расследование Google выявило ещё больше вредоносных расширений,
которые следовали тому же паттерну, что привело к блокировке в общей сумме
более 500 таких программ.
В целях защиты пользователей Google не только удалил эти расширения
из Chrome Web Store,
но и деактивировал их внутри браузера, а также пометил их как «вредоносные»,
чтобы пользователи не активировали их повторно.