Google видалив 32 шкідливі розширення з Chrome, які завантажили 75 млн. разів

Google видалив 32 зловмисних розширення з веб-магазину Chrome, загалом 75 мільйонів завантажень, які могли змінити результати пошуку та надсилати спам або небажану рекламу. За даними BleepingComputer, розширення включали законні функції, щоб користувачі не знали про зловмисну ​​поведінку, яка була доставлена ​​у заплутаному коді. Під час аналізу розширення PDF Toolbox (2 мільйони завантажень), доступного у веб-магазині Chrome, дослідник кібербезпеки Володимир Палант знайшов код, який був замаскований під законну оболонку API. Дослідник пояснив, що код дозволяв домену «serasearchtop[.]com» вставляти довільний код JavaScript на будь-який веб-сайт, який відвідував користувач. Крім того, у звіті говориться, що можливості зловживань варіюються від розміщення реклами на веб-сторінках до викрадення конфіденційної інформації. Однак дослідник не помітив ніякої шкідливої ​​діяльності, тому призначення коду залишилося невідомим. Дослідник також виявив, що код був налаштований на активацію через 24 години після встановлення розширення, що є типовим для зловмисних намірів, йдеться у звіті.