Исследователи из Awake Security обнаружили более 70 млн вредоносных расширений для бразуера Google Chrome. В общей сложности пользователи загрузили их 32 млн раз.
По словам экспертов, технологическая индустрия не спобосна обеспечить защиту браузеров, несмотря на то что пользователи используют их для просмотра электронной почты, бухгалтерии и других важных функций. Обнаруженные расширения получали доступ к истории браузера, а также к данным, которые предоставляли нужные полномочия для доступа к внутренним бизнес-инструментам.
Сооснователь Awake Security Гэри Голомб назвал вредоносную кампанию самой масштабной, которая когда-либо была направлена против Chrome. Специалистам не удалось выяснить, кто стоял за распространением вредоносного программного обеспечения: его разработчики предоставили Google при отправке расширений ложную контактную информацию.
Как рассказали в Google, разработчики удалили более 70 вредоносных надстроек из интернет-магазина Chrome после получения сообщения от исследователей в мае.
Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем соответствующие действия и используем подобные инциденты в качестве учебных пособий для наших автоматических и ручных алгоритмов, — прокомментировал инцидент Reuters представитель Google Скотт Вестовер.
Ранее NEWS.ru рассказал, что количество ежедневных попыток в апреле 2020 года перейти на заражённые сайты, эксплуатирующие игровую тему, в мире выросло на 54% по сравнению с январём. Чаще всего злоумышленники использовали названия таких тайтлов, как Minecraft, Counter Strike: Global Offensive и The Witcher 3 («Ведьмак 3: Дикая Охота»).
