В «Лаборатории Касперского» сообщили о своем новом открытии в области вредоносного ПО
Они обнаружили несколько десятков вредоносных расширений в официальном магазине Chrome Web Store, где пользователи могут скачивать расширения для браузера Google Chrome. Самое популярное из этих расширений имело более 9 миллионов загрузок, а общее число загрузок всех вредоносных плагинов составило около 87 миллионов раз.
Эти вредоносные расширения были добавлены в Chrome Web Store в течение 2021 и 2022 годов и оставались в магазине более полугода. Вскоре исследователь по кибербезопасности Владимир Палант обнаружил подозрительный код в расширении под названием PDF Toolbox, после чего начала проводиться более детальная проверка. В некоторых отзывах пользователей магазина упоминалась подмена адресов в поисковой выдаче, однако модераторы не обратили на них внимание. Только после того, как эксперты по кибербезопасности подняли тревогу, Google удалила вредоносные расширения из своего магазина.
Сейчас эксперты рекомендуют пользователям, которые уже установили эти расширения, как можно скорее удалить их из браузера. Полный список вредоносных расширений включает такие плагины, как Autoskip for Youtube, Crystal Ad block, Brisk VPN, PDF Toolbox и многие другие. Такие события подчеркивают важность регулярной проверки источников, из которых скачиваются расширения и программы, а также использования антивирусного программного обеспечения для защиты от вредоносных элементов в сети.