RSS канал
Бракованные расширения в Google Chrome скачали не менее 500 000 раз. Профессионалы по безопасности из Icebrg уже проинформировали Google об найденных угрозах, которая очень оперативно удалили все зараженные дополнения из магазина, а их разработчиков заблокировала.
Профессионалы ICEBRG обнаружили эти программы, заметив подозрительный всплеск исходящего сетевого трафика, поступающего с рабочей станции клиента. Оказалось, расширение Google Chrome HTTP Request Header тайно использовало компьютер для посещения рекламных интернет-ресурсов. Впоследствии профессионалы ICEBRG отыскали еще 4 плагина, которые работали по той же схеме: Nyoogle, Stickies и Lite Bookmarks.
В ICEBRG считают, что расширения не только лишь накручивали просмотры без ведома пользователей, однако и могли использоваться для наблюдения за людьми и организациями. На текущий момент все опасные расширения удалены из официального магазина Chrome. Такие вредоносы могут попадать в Сеть из-за запуска javascript-кода в Store. Кроме того, ICEBRG уведомила об угрозе Национальный центр кибербезопасности Нидерландов (NCSC-NL) и US-CERT — одно из подразделений Министерства внутренней безопасности США, которое реагирует на инциденты, связанные с компьютерной безопасностью. Аудитория одного из проблемных дополнений насчитывает 509 тыс. пользователей. В итоге количество запросов в службу техподдержки, связанных с удалением нежелательных расширений, уменьшилось на 75%.