Дослідники кібербезпеки виявили чотири нових шкідливих розширення для браузера Google Chrome, доступних через офіційний інтернет-магазин Chrome. За словами дослідників, розширення дозволяли зловмисникам відправляти шкідливі команди в браузери користувачів у вигляді коду JavaScript, проте хакери не використовували весь функціонал, обмежившись завантаженням небажаних сторінок і рекламних оголошень. Про це свідчать дослідження компанії ICEBRG, передає Україна кримінальна.
Шкідливий функціонал виявлений в наступних розширеннях: Change HTTP Request Header, Nyoogle – Custom Logo for Google, Lite Bookmarks, and Stickies – Chrome's Post-it Notes. Розширення Nyoogle все ще є в офіційному магазині Chrome. В цілому розширення завантажили понад 500 000 користувачів.
«Проблема шкідливих розширень вже явно переступила «аматорський» рівень, коли подібні утиліти створювалися для нав'язливої реклами або інших, що дратують, але не небезпечних цілей. Тепер це повноцінний інструмент для крадіжки персональних або інших даних, який прекрасно мімікрують, щоб залишитися в офіційних або неофіційних магазинах розширень браузерів. В Україні зростання популярності розширень виникло після заборони роботи з певними сайтами з РФ, що спровокувало установку неофіційних VPN-розширень або просто «кращих засобів для обходу блокування».Порада тільки одна: не ставте розширення, які вам не потрібні і намагайтеся ретельно перевіряти ті інструменти, які вам потрібні для роботи або просто зручності використання браузера. Періодично перевіряйте перелік встановлених розширень у вашому браузері, тому що є зловмисники, які встановлюють їх навіть без вашої згоди», – радить Олександр Смичніков, провідний консультант 10Guards.
Дослідники повідомили про свою знахідку Національному центру кібербезпеки Нідерландів (NCSC-NL), Комп'ютерній команді екстреної готовності США (US-CERT) і команді Google Safe Browsing Operations.
Наразі не ясно, чи створені розширення одними і тими ж зловмисниками, проте, за словами дослідників, у них використовуються аналогічні тактики, методи і процедури.