Близько двох десятків розширень у магазині Chrome виявилися шкідливими, про це повідомляє видання Popsci.
За даними джерела, експерт з кібербезпеки виявив шкідливий код у 18 розширеннях для браузера Google Chrome, які поширюються в офіційному магазині Google. Загалом, цими утилітами користуються близько 57 мільйонів людей.
Вся історія розпочалася з підозрілого поведінки розширення PDF Toolbox. Експерт звернув увагу, що цей додаток незрозуміло навіщо вимагає постійний доступ до всіх вкладок у браузері. Як виявилося, утиліта містить троян та вбудовує в веб-сторінки власні Java-скрипти.
Продовжуючи дослідження, експерт виявив точно такий самий шкідливий код ще в 17 розширеннях з онлайн-магазина Chrome. Ось їх назви:
- Autoskip for YouTube
- Crystal Ad Block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Maximum Color Changer for Youtube
- Readl Reader mode
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- OneCleaner
- Repeat button
Не виключено, що список може бути неповним — він складається з тих розширень з шкідливим кодом, які експерт зміг виявити в зібранні з 1000 розширень у магазині.
Цей випадок став серйозним нагадуванням про те, як важливо бути обережним при виборі та встановленні додатків, навіть тих, що представлені в офіційних магазинах.
