Из Chrome Web Store удалены более 500 вредоносных расширений

Исследовательница Джамила Кайя обнаружила в магазине Chrome Web Store множество вредоносных расширений, избежавших детектирования защитными инструментами Google. В своей работе Кайя использовала бесплатный инструмент для анализа действий приложений CRXcavator, выпущенный в прошлом году разработчиками Cisco Duo Security. Она установила, что ряд расширений после запуска обращаются к командной инфраструктуре стоящих за ними злоумышленников. В результате полученных команд осуществлялась цепочка переадресаций на различные рекламные ресурсы. При этом она происходила достаточно быстро, и в большинстве случаев пользователь не успевал заметить происходящего. Однако организаторам кампании это приносило стабильный доход от рекламных сетей.

Еще тревожнее то, что этот скрытый функционал расширений мог использоваться для демонстрации вредоносных рекламных баннеров и переадресации пользователей на фишинговые ресурсы. Джамила Кайя выявила порядка 70 таких вредоносных расширений с почти идентичным кодом и проинформировала о ситуации корпорацию Google. Ее специалисты предприняли собственное расследование и обнаружили, что общее число вредоносных расширений с подобной структурой кода в Chrome Web Store превышает 500. При этом первые из них могли появиться в магазине более двух лет назад. Общее число загрузок этих вредоносных расширений превышает 1,7 миллиона. В настоящее время все эти расширения удалены из магазина Chrome Web Store.


Источник:  The Register

Возврат к списку