Их стоит удалить из браузера как можно скорее: в официальном магазине Google для Chrome обнаружены десятки вредоносных расширений с 87 млн загрузок

Google уже удалила их из Chrome Web Store

Команда «Лаборатории Касперского» предупредила о своей новой находке в области вредоносного ПО. В Chrome Web Store, официальном онлайн-магазине расширений для фирменного браузера Google эксперты обнаружили несколько десятков вредоносных расширений. Наиболее популярное из расширений имело более 9 миллионов загрузок, а суммарно все эти плагины были загружены около 87 миллионов раз.

Началось всё, когда исследователь кибербезопасности Владимир Палант обнаружил в магазине Chrome Web Store расширение под названием PDF Toolbox, содержащее подозрительный код. Несмотря на почти два миллиона загрузок и среднюю оценку 4,2 балла, у плагина оказалась встроенная «дополнительная функциональность». Он обращался к сайту с адресом serasearchtop[.]com и подгружал с него произвольный код на все страницы, которые просматривал пользователь. 

Затем была обнаружена ещё пара десятков схожих плагинов с суммарным количеством загрузок 55 миллионов. После проведения анализа полученных образцов вредоносных расширений и более тщательного поиска в Chrome Web Store, эксперт обнаружил 34 расширения с вредоносным кодом, число загрузок которых достигает 87 миллионов. Интересно, что эти плагины обладают разной базовой функциональностью, а самым популярным из них оказался Autoskip for Youtube с 9 млн загрузок. 

Эти расширения попали в Chrome Web Store в 2021 и 2022 годы, пробыв в магазине более полугода. При этом в отзывах встречаются и жалобы на подмену адресов в поисковой выдаче, однако модераторы оставили их без внимания. 

Лишь после того, как эксперты по кибербезопасности забили тревогу, Google удалила вредоносные расширения из своего официального онлайн-магазина. Эксперты отмечают, что пользователям, уже установившим расширения, следует самостоятельно удалить их из браузера как можно скорее. Полный список расширений с вредоносным ПО включает: 

• Autoskip for Youtube;
• Soundboost;
• Crystal Ad block;
• Brisk VPN;
• Clipboard Helper;
• Maxi Refresher;
• Quick Translation;
• Easyview Reader view;
• PDF toolbox;
• Epsilon Ad blocker;
• Craft Cursors;
• Alfablocker ad blocker;
• Zoom Plus;
• Base Image Downloader;
• Clickish fun cursors;
• Cursor-A custom cursor;
• Amazing Dark Mode;
• Maximum Color Changer for Youtube;
• Awesome Auto Refresh;
• Venus Adblock;
• Adblock Dragon;
• Readl Reader mode;
• Volume Frenzy;
• Image download center;
• Font Customizer;
• Easy Undo Closed Tabs;
• Screence screen recorder;
• OneCleaner;
• Repeat button;
• Leap Video Downloader;
• Tap Image Downloader;
• Qspeed Video Speed Controller;
• HyperVolume;
• Light picture-in-picture.