Компания Google удалила из онлайн-магазина Chrome Web Store несколько десятков вредоносных расширений, которые могли изменять результаты поиска, распространять спам или вставлять нежелательную рекламу. В совокупности эти расширения скачали и установили 75 миллионов раз.
Вредоносное ПО было впервые обнаружено исследователем кибербезопасности Владимиром Палантом. В ходе анализа расширения PDF Toolbox эксперт обнаружил, что оно содержит скрытый код, позволяющий внедрить произвольный код JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение подобных вредоносных программ.
Затем Палант обнаружил ещё 17 аналогичных вредоносных расширений. Исследователи компании Avast дополнили список, и в итоге было найдено 32 вредоносных расширения. Среди самых популярных из них — Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad block с 6,8 миллионами.
В компании Google уже заявили, что указанные расширения уже были удалены из магазина Chrome Web Store. Однако пользователи останутся под ударом, пока не удалят их со своих ПК вручную. Полный список вредоносных расширений можно найти здесь.