Два десятка розширень у магазині Chrome виявилися шкідливими

Google Chrome

Близько двох десятків розширень у магазині Chrome виявилися шкідливими, про це повідомляє видання Popsci.

За даними джерела, експерт з кібербезпеки виявив шкідливий код у 18 розширеннях для браузера Google Chrome, які поширюються в офіційному магазині Google. Загалом, цими утилітами користуються близько 57 мільйонів людей.

Вся історія розпочалася з підозрілого поведінки розширення PDF Toolbox. Експерт звернув увагу, що цей додаток незрозуміло навіщо вимагає постійний доступ до всіх вкладок у браузері. Як виявилося, утиліта містить троян та вбудовує в веб-сторінки власні Java-скрипти.

Продовжуючи дослідження, експерт виявив точно такий самий шкідливий код ще в 17 розширеннях з онлайн-магазина Chrome. Ось їх назви:

  • Autoskip for YouTube 
  • Crystal Ad Block 
  • Brisk VPN 
  • Clipboard Helper 
  • Maxi Refresher 
  • Quick Translation 
  • Easyview Reader view 
  • Zoom Plus 
  • Base Image Downloader 
  • Clickish fun cursors 
  • Maximum Color Changer for Youtube 
  • Readl Reader mode 
  • Image download center 
  • Font Customizer 
  • Easy Undo Closed Tabs 
  • OneCleaner 
  • Repeat button

Не виключено, що список може бути неповним — він складається з тих розширень з шкідливим кодом, які експерт зміг виявити в зібранні з 1000 розширень у магазині.

Цей випадок став серйозним нагадуванням про те, як важливо бути обережним при виборі та встановленні додатків, навіть тих, що представлені в офіційних магазинах.

Схожі Новини
Microsoft Outlook

Критична вразливість у Microsoft Outlook спрощує розповсюдження шкідливого ПЗ

Дослідники виявили небезпечну вразливість у Microsoft Outlook, яка дозволяє зловмисникам отримувати хешовані паролі користувачів, надсилаючи лише електронного листа. Проблема отримала оцінку 9,8 із 10 за шкалою серйозності та зачіпає всі версії Outlook для Windows.
Детальніше
Instagram reels

Instagram додає нові функції для Reels на тлі можливого блокування TikTok у США

Instagram представив дві нові функції для Reels, які полегшують соціальну взаємодію та підвищують залучення користувачів. Ці зміни з'являються напередодні можливого блокування TikTok у США.
Детальніше