Google удалил более 500 вредоносных расширений из своего официального магазина приложений Chrome Web Store. Это было сделано после того, как компания ознакомилась с результатами двухмесячного расследования команды Duo Security из Cisco.
Удалённые расширения внедряли вредоносные рекламные объявления (malwartising) во время сессий в браузере.
Этот код активировался при определённых условиях и перенаправлял пользователей на различные сайты. В некоторых случаях это могла быть партнёрская ссылка на легитимные сайты, такие как Macys, Dell или BestBuy; но в других случаях это мог быть сайт для загрузки вредоносных программ или фишинговая страница.
Согласно отчёту Duo, расширения были частью более крупной malware-сети, которая функционировала как минимум два года.
При этом исследователям удалось выяснить, что группа, которая управляла этой сетью, действовала ещё с начала 2010-х годов.
Предполагается, что от этих расширений пострадали миллионы пользователей, но точных данных нет.
Собственное расследование Google выявило ещё больше вредоносных расширений, которые следовали тому же паттерну, что привело к блокировке в общей сумме более 500 таких программ.
В целях защиты пользователей Google не только удалил эти расширения из Chrome Web Store, но и деактивировал их внутри браузера, а также пометил их как «вредоносные», чтобы пользователи не активировали их повторно.