![Microsoft только что выпустила новое видео, демонстрирующее свободный дизайн в Windows 10](/f/b06fd0e093380abbf9f7f3a39ca58e63.jpg?width=100&height=100)
Google всегда проверяет свои веб-сайты, чтобы узнать, не влияют ли загружаемые исполняемые файлы или программное обеспечение на своих пользователей. Но каким-то образом Google просто удалил почти 500 или более вредоносных расширений Chrome после того, как исследователи безопасности обнаружили операции вредоносного ПО, которые внедряют неприятную рекламу в сеансы просмотра пользователями из Гугл Хром Интернет-магазин браузера.
Исследователь безопасности Джамила Кая а также Команда Cisco Duo Security расследовали Расширения Chrome за последние два месяца и успешно удалил более 500 расширений из интернет-магазина. Некоторые законные веб-сайты, такие как Macys, Dell или BestBuy подвержены влиянию партнерских (вредоносных) ссылок на их веб-сайтах, а также страниц с загрузкой вредоносных программ или фишинговых страниц. Эти вредоносные коды активируются при определенных условиях и перенаправляют пользователей во время просмотра.
На начальном этапе эти вредоносные программы кажутся легитимными, но они заражают пользователей и крадут их конфиденциальные данные.
Джамия Кая а также Cisco Duo работали вместе и использовали Duo бесплатно »Инструмент безопасности Cisco Duo » названный CRXcavator, который обнаружил крупные вредоносные программы из расширений Google Chrome. Работая вместе, они «используют CRXcavator.io для выявления 70 шаблонов соответствия у 1,7 миллиона пользователей и передачи проблем в Google».
«По отдельности я обнаружил более десятка расширений, у которых был общий шаблон.», - говорится в сообщении Кая. «Связавшись с Duo, мы смогли быстро отследить их, используя базу данных CRXcavator, и обнаружить всю сеть».
CRXcavator - это инструмент проверки безопасности расширений Chrome, который анализирует расширения и выявляет связанные с ними риски. Пользователи могут проверить с помощью этого инструмента перед установкой каких-либо расширений в браузер Google Chrome, используя имя пользователя или идентификатор расширения, и он покажет вам полный отчет.
В соответствии с Cisco отчет “После установки вредоносные расширения подключают клиентский браузер к архитектуре управления и контроля, извлекают данные частного просмотра без знание пользователя, подвергает его риску использования через рекламные потоки и пытается избежать обнаружения мошенничества в Chrome Web Store. механизмы ».
«Впоследствии мы обратились к Google с нашими результатами, которые были восприимчивы и сотрудничали в устранении расширений», - сказал Кайя.
Эти вредоносные действия с помощью расширений приносят больший доход, показывая пользователям много рекламы. В других случаях эти вредоносные расширения пытались быть более продвинутыми, не предупреждая пользователей и не затрагивая браузеры.
«Хотя перенаправления были невероятно шумными со стороны сети, ни один из опрошенных пользователей не сообщил о слишком навязчивых перенаправлениях», - говорит Кайя.
Ранее основной задачей вышеуказанной кампании было обнаружение «Рекламное мошенничество» и они достигли и преуспели, перенаправляя пользователей на разные веб-сайты. Большая часть рекламного потока перенаправляется на легитимные веб-сайты, такие как Dell, Macy’s и BestBuy и другие вредоносные веб-сайты.
Некоторые исследователи считают, что эти угрозы или вредоносное содержимое активны не менее семи-восьми месяцев с января 2019 года и активно или быстро растут.
Все идентификаторы расширений, затронутых этой проблемой, можно найти в Duo Report. Google уже отключил эти расширения для браузера Chrome. Поэтому они не представляют угрозы для новых пользователей.
Мы надеемся, что вы будете больше осведомлены о вредоносных программах для расширений Chrome, и если у вас есть какие-либо предложения или рекомендации, не стесняйтесь упоминать их в разделе комментариев ниже.