В августе несколько разработчиков расширений для Chrome стали жертвами кибернападений. Хакеры получили доступ к аккаунтам разработчиков в Chrome Web Store и внедрили вредоносный компонент в расширения браузера.
Первый взлом аккаунта в Chrome Web Store, сопряженный с подменой кода для расширения CopyFish, произошел две недели назад. Хакеры воспользовались этим расширением для того, чтобы рассылать спам. Спустя двое суток после этого инцидента были внесены изменения в другое расширение Web Developer. Киберпреступники внедрили рекламу в браузеры свыше 1000000 пользователей.
Специалисты Proofpoint решили провести анализ функционала иных расширений для Chrome, рассчитывая найти изменения в коде, внесенные неавторизованными пользователями. Экспертам удалось обнаружить еще несколько взломанных расширений. Вредоносный код присутствует в Chrometana 1.1.3, CopyFish 2.8.5, Infinity New Tab 3.12.3, Social Fixer 20.1.1, Web Developer 0.4.9 и Web Paint 1.2.1.
Специалисты считают, что точно так же в июне были взломаны расширения Betternet VPN и TouchVPN. Вредоносные расширения были установлены на 4100000 компьютеров.
Все пользователи Google Chrome должны проверить собственные браузеры на наличие указанных расширений и удалить их.
