Специалисты Google удалили из Chrome Web Store вредоносную версию 3.9.8 расширения Better History, которая перенаправляла пользователей на страницы, содержавшие рекламу.
Первые сведения о проблеме появились 23 марта, когда в ходе обновления Better History до версии 3.9.8 программа стала запрашивать дополнительное разрешение на прочтение и внесение изменений в данные пользователей на посещаемых ими интернет-порталах. Но после того, как процесс обновления был завершен, в 50% случаев пользователь, который желал перейти по какой-либо ссылке, перенаправлялся, помимо искомой страницы, также и на дополнительный сайт с различными рекламными баннерами. Автор расширения таким образом не только зарабатывал деньги, но и собирал сведения о пользователях с целью их дальнейшей продажи рекламным компаниям.
Оказалось, что создатель оригинального Better History, который известен как roykolak, в феврале этого года продал свою разработку. В ходе тщательного анализа выяснилось, что почти сразу после покупки новые владельцы добавили в расширение вредоносный скрипт common.js, который устанавливал в браузер прокси-расширение, предназначенное для переадресации трафика.
