Шкідливі розширення для Гугл Хром заразили понад 100 тис. користувачів

Хакерам вдалося інфікувати понад 100 тис. комп’ютерів зі встановленими розширеннями для браузера Гугл Хром (Google Chrome), які були доступні в офіційному магазині Chrome Web Store. Про це повідомляють експерти безпеки Radware в блозі компанії, передає lenta.ru.

Як повідомляють експерти, шкідливе програмне забезпечення з’явилося в березні цього року. Воно було знайдено в семи різних розширеннях.

Посилання розширення на них поширювалися через Facebook: жертви переходили на підроблену сторінку YouTube, де їм і пропонували встановити додаткові програми. Одразу після інсталяції розширення запускало шкідливі скрипти і перетворювало комп’ютер в частину ботнету.

Цей ботнет крав дані з Facebook і Instagram, а потім використовував інформацію для відправки таких самих посилань друзям жертви. Крім того, на комп’ютери заражених користувачів встановлювалися програми-криптомайнери.

Експерти заявили, що в даний час всі небезпечні розширення були видалені з магазину Google Web Store. Також вони пропали з браузерів заражених користувачів.

Раніше хакери навчилися повторно завантажувати віддалені шкідливі програми в Google Play. За словами експертів, як мінімум сім заражених програм повернулися в магазин після блокування, змінивши назви і видавців. Код шкідливого ПО залишався таким самим.

Нагадаємо, нещодавно хакери зламали YouTube і видалили видалено найпопулярніший в історії сервісу кліп.