В течение последнего месяца несколько разработчиков популярных расширений для Chrome подверглись кибератакам. Злоумышленники сумели заполучить доступ к Chrome Web Store разработчиков и внедрить вредоносный функционал в расширения к популярному браузеру.
Две недели назад произошел первый инцидент со взломом учетной записи в Chrome Web Store и подменой кода для расширения CopyFish. Злоумышленники использовали это расширение для рассылки спама. Через два дня после инцидента было изменено другое популярное расширение — Web Developer. Злоумышленники встроили отображение рекламы в браузерах более 1 млн пользователей.
Эксперты из Proofpoint решили проанализировать функционал других популярных расширений к Google Chrome в поисках неавторизованного изменения кода. В ходе исследования было обнаружено еще несколько скомпрометированных популярных расширений. Таким образом, список обнаруженных расширений с вредоносным кодом выглядит следующим образом:

-Web Developer (0.4.9)
-Chrometana (1.1.3)
-Infinity New Tab (3.12.3)
-CopyFish (2.8.5)
-Web Paint (1.2.1)
-Social Fixer (20.1.1)
Эксперты полагают, что точно таким же образом в июне этого года были скомпрометированы расширения TouchVPN и Betternet VPN. В общем сложности вредоносные расширения были установлены на 4,1 млн компьютеров.
Всем пользователям браузера Google Chrome рекомендуется проверить свои браузеры на предмет наличия вышеупомянутых расширений и удалить их в случае обнаружения.

Источник: securitylab.ru