Престъпници са заразили повече от 100 000 компютъра с приставки за бразуъра Google Chrome, които извичат идентификационни данни, добиват криптовалути и участват в измами на реклами с кликвания. Злонамерените разширения бяха хоствани в официалния уеб магазин на браузъра.
Измамата е действала най-малко от март месец със седем злонамерени разширения, познати досега, съобщиха изследователи в компанията по сигурността Radware. Екипът по сигурността на Google премахна най-напред пет разширения, а след това още две, след като Radware съобщи за съществуването им. Общо взето, злонамерените разширения заразяват повече от 100 000 потребители, поне един от които е част от "добре защитената мрежа" на неназована глобална корпорация, казва Radware.
През последните осем месеца злонамерените разширения на Chrome се оказаха ахилсесовата пета за най-широко използвания и иначе сигурен браузър в интернет. Миналият август лошите правила за осигуряване на профили на разработчици доведоха до заразяването на две разширения, инсталирани на милиони компютри. При два отделни инцидента през януари изследователите откриха най-малко пет злонамерени разширения, инсталирани повече от 500 000 пъти. Преди две седмици Trend Micro документира връщането на FacexWorm, злонамерено разширение, забелязано най-напред седем месеца по-рано.
Google успява да открие и премахне много злонамерени разширения, както се вижда от констатацията на Radware, че пет от седемте разширения, които е открила, вече не са достъпни в уеб магазина на Chrome. Но редовните успехи, на които хакерите се наслаждават, гарантират, че епидемията на лошите разширения ще продължи.
"Тъй като този злонамерен софтуер е разпространен достатъчно, групата ще продължи да се опитват да идентифицира нови начини за използване на откраднатите активи", пишат изследователите на Radware в четвъртък, позовавайки се на престъпниците зад последната партида от разширения. "Такива групи непрекъснато създават нови злонамерени програми и мутации, за да заобиколят контролите за сигурност".