Klaster 295 rozszerzeń do przeglądarki Chrome przechwytuje wyniki wyszukiwania Google i Bing

Złośliwe rozszerzenia Chrome zostały zainstalowane przez ponad 80 milionów użytkowników.

Ponad 80 milionów użytkowników Chrome zainstalowało jedno z 295 rozszerzeń Chrome, które przechwytują i wstawiają reklamy do wyników wyszukiwania Google i Bing.

Złośliwe rozszerzenia zostały wykryte przez AdGuard, firmę dostarczającą rozwiązania do blokowania reklam, podczas gdy pracownicy firmy badali serię fałszywych rozszerzeń do blokowania reklam, które były dostępne w oficjalnym sklepie Chrome Web Store.

Późniejsze dochodzenie w sprawie fałszywych programów blokujących reklamy ujawniło większą grupę złośliwych działań rozprzestrzeniających się na 295 rozszerzeń.

Oprócz fałszywych programów do blokowania reklam, AdGuard powiedział, że znalazł także rozszerzenia udające widżety prognozy pogody i narzędzia do robienia zrzutów ekranu.

Jednak zdecydowana większość złośliwych rozszerzeń (245 z 295 rozszerzeń) to uproszczone narzędzia, które nie miały żadnej innej funkcji niż zastosowanie niestandardowego tła dla strony „nowej karty” przeglądarki Chrome.

W analizie technicznej udostępnionej przez AdGuard okazało się, że wszystkie rozszerzenia ładowały złośliwy kod z domeny fly-analytics.com, a następnie po cichu umieszczały reklamy w wynikach wyszukiwania Google i Bing.

Prawie wszystkie rozszerzenia 295 były nadal dostępne w oficjalnym sklepie Chrome Web Store wcześniej, kiedy otrzymaliśmy listę od AdGuard.

Rozszerzenia zaczęły być ściągane ze sklepu po tym, jak AdGuard skontaktował się z zespołem Google Web Store i po tym, jak AdGuard opublikował post na blogu zawierający szczegółowe informacje o ich odkryciach.

Ten sam wpis na blogu zawiera również szczegółowe informacje o innych złych praktykach w Chrome Web Store, takich jak moderatorzy sklepów zezwalający dużej liczbie rozszerzeń naśladowców w celu klonowania popularnych dodatków, czerpania korzyści z ich marek, docierania do milionów użytkowników, a także zawierający złośliwy kod, który działa oszustwa reklamowe lub upychanie plików cookie.

Pełna lista 295 rozszerzeń do wstrzykiwania reklam jest dostępna poniżej, w zamieszczonych źródłach.

Gdy Google usuwa rozszerzenie ze sklepu Chrome Web Store w związku ze złośliwą aktywnością, zostaje ono również wyłączone w przeglądarkach użytkowników i oznaczone jako „złośliwe oprogramowanie” w sekcji Rozszerzenia przeglądarki Chrome. Użytkownicy nadal muszą ręcznie odinstalować go ze swoich przeglądarek.