Google удалил более 500 вредоносных расширений, присутствующих в Chrome Web Store. Эксперты по безопасности из группы Cisco Duo, сотрудничающие по этому вопросу с другим исследователем Джамилой Кая, потратили два месяца на обнаружение и сообщение о вредоносных надстройках.
По словам группы разработчиков, они были довольно опасны для пользователей браузера Chrome, эти расширения после установки отображали жертвам злонамеренную и изнуряющую рекламу, также появляющейся во время обычного просмотра веб-страниц.
К сожалению, как это часто бывает в подобных случаях, баннеры перемещают людей не только на обычные страницы, но и на те, которые загружают дополнительные вредоносные или фишинговые сайты. Кроме того, обнаружению реальных намерений расширений препятствовал тот факт, что хороший камуфляж, использованный создателями, в действительности казался просто безвредным.
Интересно, что принцип их работы был похожим, благодаря чему были созданы соответствующие шаблоны приложений, позволяющие упростить идентификацию. По имеющейся информации, одна только группа из 70 обнаруженных приложений была установлены владельцами браузера Chrome 1,7 миллиона раз.
Группа сообщила Google о проблеме, которая провела собственное расследование по этому вопросу, включив поиск в Chrome Web Store и тщательный анализ надстроек, перечисленных в отчете. В то же время вредоносное ПО было удалено и деактивировано всем пользователям, у которых оно было в браузере, с последующей специальной пометкой, рекомендующей полное удаление.
Google поблагодарила исследователей за представление отчета и подчеркнула, что компания всегда пытается предпринять соответствующие действия в таких ситуациях и использовать их в учебных целях для улучшения системы обнаружения.
Cisco Duo опубликовала специальную рекомендацию для пользователей, в которой говорится о регулярной проверке расширений, установленных в браузере. Конечно, здравый смысл также должен присутствовать, чтобы не загружать и не добавлять подозрительные решения.
Стоит отметить, что в начале февраля дебютировала версия Google Chrome 80, представив, например, новый метод блокировки уведомлений. Если мы отклоним конкретное предложение программы в отношении полученного уведомления, оно не будет беспокоить нас всплывающими окнами. Также новым является механизм SameSite, заботящийся о конфиденциальности файлов cookie, которые будут передаваться веб-сайтам реже или не распространяться вовсе. Это, очевидно, не единственные изменения, присутствующие в новой версии.