Протягом останнього місяця кілька розробників популярних розширень для Chrome зазнали кібератаки. Зловмисники зуміли роздобути доступ до Chrome Web Store розробників і впровадити шкідливий функціонал в розширення до популярного браузеру.

Два тижні тому стався перший інцидент зі зломом облікового запису в Chrome Web Store і підміною коду для розширення CopyFish. Зловмисники використовували це розширення для розсилки спаму. Через два дні після інциденту було змінено інше популярне розширення - Web Developer. Зловмисники вбудували відображення реклами в браузерах більше 1 млн користувачів.

Експерти з Proofpoint вирішили проаналізувати функціонал інших популярних розширень до Google Chrome в пошуках неавторизованого зміни коду. В ході дослідження було виявлено ще декілька скомпрометованих популярних розширень. Таким чином, список виявлених розширень з шкідливим кодом виглядає наступним чином:.

-Web Developer (0.

9) -Chrometana (1. 3) -Infinity New Tab (3. 12. 3) -CopyFish (2. 5) -Web Paint (1. 1) -Social Fixer (20. 1) Експерти вважають, що точно таким же чином в червні цього року були скомпрометовані розширення TouchVPN і Betternet VPN. Загалом складності шкідливі розширення були встановлені на 4,1 млн комп'ютерів.

Всім користувачам браузера Google Chrome рекомендується перевірити свої браузери на предмет наявності вищезазначених розширень і видалити їх у разі виявлення.