Сотни тыс. пользователей заражены небезопасными расширениями для Google Chrome

Уполномоченные организации Radware поведали о вредоносном ПО, которое распространяли с помощью официальных расширений к браузеру Google Chrome.

Ученые пишут, что все расширения были делом рук одной хакерской группы, размещались в Chrome Web Store по крайней мере с марта 2018 г и распространялись в большей степени с применением социальной инженерии и ссылок в фейсбук. Профессионалы информируют о том, что после обнаружения вредоносного программного обеспечения компания Google оперативно удалила вредные расширения из магазина. Кроме того, мощности компьютера использовались для тайного майнинга криптовалют. Всего жертвами хакеров стали граждане не менее 100 стран. По подсчётам профессионалов, всего за два месяца программе удалось заразить не менее ста тыс. пользователей в ста государствах мира.

Создатели Google сообщили, что все вредные расширения удалены из Chrome Web Store.

После установки, расширение исполняло вредный JavaScript, превращая зараженную машину в новое звено ботнета. Также они пропали из браузеров зараженных компьютеров.

5 расширений из 7-ми были идентифицированы с начала этого года.