ИБ-эксперты из компании ICEBRG выявили четыре вредоносных расширения для Chrome, которые можно загрузить через официальный интернет-магазин браузера.
Как утверждают исследователи, с помощью расширений хакеры могли передавать вредоносные команды в виде JavaScript-кода в пользовательские браузеры, но злоумышленники не пользовались всем функционалом, а лишь загружали нежелательные страницы и рекламные баннеры.
Эксперты нашли вредоносный функционал в таких расширениях, как Change HTTP Request Header, Lite Bookmarks, Nyoogle – Custom Logo for Google и Stickies - Chrome's Post-it Notes. В настоящее время все опасные расширения удалены из официального магазина Chrome. В общей сложности они были загружены более чем 500000 пользователей.
Пока что неизвестно, являются ли все эти расширения разработкой одних и тех же хакеров, но, как утверждают эксперты, в них применяются идентичные методы и процедуры.
