Почти два десятка расширений в магазине Chrome оказались вредоносными. Об этом пишет Popsci.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, эксперт по кибербезопасности Владимир Палант обнаружил вредоносный код в 18 расширениях для браузера Google Chrome, которые распространяются в официальном магазине Google. Суммарно утилитами пользуются около 57 миллионов человек.

Всё началось с подозрительного поведения расширения PDF Toolbox — эксперт обратил внимание, что оно зачем-то запрашивает постоянный доступ ко всем вкладкам в браузере. Оказалось, что утилита содержит троян и встраивает на веб-страницы собственные Java-скрипты.

Впоследствии Владимир обнаружил точно токой же вредоносный код еще в 17 расширениях из онлайн-магазина Chrome. Вот их названия:

• Autoskip for YouTube
• Crystal Ad Block
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Maximum Color Changer for Youtube
• Readl Reader mode
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• OneCleaner
• Repeat button.

Не исключено, что список неполон — он состоит из тех расширений с вредоносным кодом, которые эксперт смог обнаружить в подборке из 1000 расширений в магазине.