В 8 популярных расширениях для Chrome найдены трояны

21 Августа 10:38
Иван Николенко
За последнее несколько разработчиков популярных расширений для Chrome подверглись кибератакам. Злоумышленники получили доступ к Chrome Web Store разработчиков и внедрили вредоносный функционал в расширения к популярному браузеру.

Пару недель назад произошел первый инцидент со взломом учетной записи в Chrome Web Store и подменой кода для расширения CopyFish. Злоумышленники использовали это расширение для рассылки спама. Через два дня после инцидента подверглось изменениям другое популярное расширение - Web Developer. Злоумышленники встроили отображение рекламы в браузерах более 1 млн пользователей.

Эксперты из Proofpoint проанализировали функционал других популярных расширений к Google Chrome в поисках неавторизованного изменения кода. В ходе исследования они обнаружили еще несколько скомпрометированных популярных расширений. Сегодня список обнаруженных расширений с вредоносным кодом выглядит следующим образом:

  • Web Developer (0.4.9)
  • Chrometana (1.1.3)
  • Infinity New Tab (3.12.3)
  • CopyFish (2.8.5)
  • Web Paint (1.2.1)
  • Social Fixer (20.1.1)

Скорее всего, что точно таким же образом в июне этого года были скомпрометированы расширения TouchVPN и Betternet VPN. В общем сложности вредоносные расширения были установлены на 4,1 млн компьютеров.

Всем пользователям браузера Google Chrome рекомендуется проверить свои браузеры на предмет наличия вышеупомянутых расширений и удалить их в случае обнаружения. 

По материалам anti-malware

Материалы по теме:

Комментарии: