Google отключил 500 вредоносных расширений для браузера Chrome

Ранее Google подтвердил, что публикация или обновление всех платных расширений в Chrome Web Store было временно приостановлено. Причиной было названо значительное увеличение числа мошеннических транзакций, пытающихся обмануть пользователей. В общей сложности было идентифицировано и отключено 500 расширений веб-браузера Chrome, которые незаметно загружали данные пользователя. Исследователи говорят, что вредоносный набор, запущенный этими 500 расширениями Chrome, был активен как минимум с января 2019 года, но может быть даже с 2017 года.

Вредоносные расширения браузера Chrome.

Ранее была проведена совместная работа команды Cisco Duo Security и независимого исследователя безопасности Джамили Кая. Первоначально они обнаружили, что 70 расширений веб-браузера Chrome, которые были установлены по меньшей мере 1,7 миллионами пользователей, скрывали вредоносную рекламную функциональность от тех, кто ничего не знает. Мошенники использовали методологию, которая включала перенаправление браузера на целую группу доменов, а затем на один из нескольких вредоносных серверов управления для управления мошенничеством. Это включало предоставление различных местоположений, в которые должны загружаться данные о просмотре частным пользователем, и списков рекламных объявлений, которые должны подаваться в браузер.

Согласно отчету, автором которого являются инженер по информационной безопасности Duo Security Джейкоб Рикерд, это поведение приводило к тому, что пользователи регулярно получали новые перенаправляющие домены, что приводило к нелегитимным потокам рекламы. Несмотря на то, что большинство рекламных потоков, подаваемых тем пользователям, которые установили какие-либо из этих расширений веб-браузера Chrome, были от настоящих рекламодателей, исследователи заявили, что их отличают от рекламного мошенничества большой объем показанного рекламного контента. Тот факт, что пользователь не видит многих, если не большую часть этой рекламы, сторонние субъекты активно используют эти потоки для перенаправления пользователя на вредоносные программы и фишинг.

Источник: https://leisurecentre.ru/google-otklyuchil-500-vredonosnyx-rasshirenij-dlya-brauzera-chrome/