Пользователи Google Chrome установили вредоносное ПО через 32 млн загрузок различных расширений для браузера.
Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.
Большинство бесплатных расширений предназначены для предупреждения пользователей о сомнительных web-сайтах или преобразования файлов из одного формата в другой, однако в некоторых случаях злоумышленники встраивают в них дополнительные функции слежения за действиями пользователя в браузере.
По словам экспертов, обнаруженная кампания по установке шпионского ПО оказалась самой масштабной для Google Chrome по количеству загрузок. Разработчики вредоносов предоставляли ложную контактную информацию, когда подтверждали расширения в Google.
Специалисты обнаружили более 15 тыс. вредоносных доменов, связанных друг с другом, которые были приобретены у небольшого регистратора Galcomm (также известного как CommuniGal Communication Ltd) в Израиле. По словам директора Galcomm Моше Фогеля (Moshe Fogel), компания ничего не знала об этих вредоносных доменах.
Исследователи уведомили Google о своих находках, и компания удалила более 70 вредоносных программ из официального магазина Chrome Web Store.
Одно найти легче, чем другое. Спойлер: это не темная материя