В 8 популярных расширениях для Chrome найдены трояны
Пару недель назад произошел первый инцидент со взломом учетной записи в Chrome Web Store и подменой кода для расширения CopyFish. Злоумышленники использовали это расширение для рассылки спама. Через два дня после инцидента подверглось изменениям другое популярное расширение - Web Developer. Злоумышленники встроили отображение рекламы в браузерах более 1 млн пользователей.
Эксперты из Proofpoint проанализировали функционал других популярных расширений к Google Chrome в поисках неавторизованного изменения кода. В ходе исследования они обнаружили еще несколько скомпрометированных популярных расширений. Сегодня список обнаруженных расширений с вредоносным кодом выглядит следующим образом:
- Web Developer (0.4.9)
- Chrometana (1.1.3)
- Infinity New Tab (3.12.3)
- CopyFish (2.8.5)
- Web Paint (1.2.1)
- Social Fixer (20.1.1)
Скорее всего, что точно таким же образом в июне этого года были скомпрометированы расширения TouchVPN и Betternet VPN. В общем сложности вредоносные расширения были установлены на 4,1 млн компьютеров.
Всем пользователям браузера Google Chrome рекомендуется проверить свои браузеры на предмет наличия вышеупомянутых расширений и удалить их в случае обнаружения.
По материалам anti-malware