Десятки популярных расширений Chrome удалены из-за вируса

Google принял меры против множества вредоносных расширений Chrome. Компания удалила 34 из них с общим количеством загрузок более 75 миллионов.

Выяснилось, что все эти расширения внедряли рекламу на веб-страницы и собирали конфиденциальные данные с зараженных устройств.

О том, что они содержат вирусы, впервые заявил исследователь кибербезопасности Владимир Палант. Первоначально он обнаружил подозрительный код в расширении PDF Toolbox.

Дальнейшее расследование показало, что расширения позволяют использовать домен с именем serasearchtop.[.]com для внедрения вредоносного кода JavaScript на посещаемые веб-сайты.

В результате внедряемый код становился активным через 24 часа после установки и проявлял типичное для вредоносных программ поведение.

Google уже посоветовал пользователям немедленно удалить любые подозрительные расширения из своих браузеров, чтобы защитить себя.