Вредоносные расширения для Гугл Хром заразили более 100 тис. пользователей

Хакерам удалось инфицировать более 100 тис. компьютеров с установленными расширениями для браузера Гугл Хром (Google Chrome), которые были доступны в официальном магазине Chrome Web Store. Об этом сообщают эксперты безопасности Radware в блоге компании, передает lenta.ru.

Как сообщают эксперты, вредоносное программное обеспечение появилось в марте этого года. Оно было найдено в семи различных расширениях.

Ссылки расширения на них распространялись через Facebook: жертвы переходили на поддельную страницу YouTube, где им и предлагали установить дополнительные программы. Сразу после инсталляции расширения запускали вредоносные скрипты и превращали компьютер в часть ботнета.

Этот ботнет крал данные из Facebook и Instagram, а затем использовал информацию для отправки таких же ссылок друзьям жертвы. Кроме того, на компьютеры зараженных пользователей устанавливались программы-криптомайнеры.

Эксперты заявили, что в настоящее время все опасные расширения были удалены из магазина Google Web Store. Также они пропали из браузеров зараженных пользователей.

Ранее хакеры научились повторно загружать удаленные вредоносные программы в Google Play. По словам экспертов, как минимум семь зараженных приложений вернулись в магазин после блокировки, сменив названия и издателей. Код вредоносного ПО оставался таким же.

Напомним, недавно хакеры взломали YouTube и удалили самый просматриваемый в истории сервиса клип.