В 18 расширениях популярного браузера Chrome независимый исследователь безопасности обнаружил вредоносный код. Все эти приложения в настоящее время доступны в Интернет-магазине Chrome, и установлены, в общем, на устройствах 57 000 000 активных пользователей.
Расширения Chrome — это приложения, созданные поверх Google Chrome, которые позволяют добавлять в браузер дополнительные функции. Задачи, которые может выполнять эта настраиваемая функция, весьма разнообразны, но некоторые популярные расширения могут автоматически вводить ваш пароль, блокировать рекламу, обеспечивать доступ одним касанием к вашему списку задач или изменять внешний вид сайта социальной сети. К сожалению, поскольку расширения Chrome настолько мощны и могут в значительной степени контролировать ваш просмотр в Интернете, они являются популярной целью для хакеров и других злоумышленников.
В мае 2023 года независимый исследователь безопасности Владимир Палант обнаружил код в расширении браузера под названием PDF Toolbox, который позволяет внедрять вредоносный код JavaScript на любой посещаемый вами веб-сайт. Расширение претендует на роль базового процессора PDF, который может выполнять такие действия, как преобразование других документов в PDF, объединение двух PDF-файлов в один и загрузка PDF-файлов с открытых вкладок. Последняя функция оставляет PDF Toolbox открытым для дурных намерений.
Google требует, чтобы разработчики расширений использовали только минимально необходимые разрешения. Чтобы загружать PDF-файлы с вкладок, которые в данный момент не активны, PDF Toolbox должен иметь доступ ко всем открытым веб-страницам. Без этой функции он не смог бы получить псевдолегитимный доступ к вашему браузеру. Но, в то время, как PDF Toolbox, по-видимому, может выполнять все задачи PDF, на которые он претендует, он также загружает и запускает файл JavaScript с внешнего веб-сайта, который может содержать код для практически любых действий, включая захват всего, что вы вводите в браузере, перенаправляет вас на поддельные веб-сайты и контролировать то, что вы видите в Интернете.
У Паланта не было возможности подтвердить, что сделал вредоносный код в PDF Toolbox, когда он впервые обнаружил его. Однако вчера он раскрыл еще 17 расширений браузера, которые используют тот же трюк для загрузки и запуска файла JavaScript:
- Autoskip для YouTube;
- Crystal Ad Block;
- Brisk VPN;
- Clipboard Helper;
- Maxi Refresher;
- Quick Translation:
- Easyview Reader view;
- Zoom Plus;
- Base Image Downloader;
- Clickish fun cursors;
- Maximum Color Changer для Youtube;
- Readl Reader mode;
- Image download center;
- Font Customizer;
- Easy Undo Closed Tabs;
- OneCleaner;
- Repeat button.
Если на вашем компьютере установлено одно из затронутых расширений, вам следует удалить его сейчас. Также рекомендуется провести быструю проверку всех других установленных вами расширений, чтобы убедиться, что вы все еще используете их и что все они выглядят законными.
Вполне вероятно, что есть и другие зараженные расширения. Указанные выше — это только те, которые Палант нашел в выборке примерно из 1000 расширений. Подтверждено, что расширения перенаправляли поисковые запросы пользователей в Google сторонним поисковым системам, вероятно, в обмен на небольшое партнерское вознаграждение. Заражая устройства миллионов пользователей, разработчики могли получить кругленькую сумму прибыли.
Расширения также могут собирать данные браузера, добавлять дополнительную рекламу на каждую веб-страницу, которую кто-то посещает, или даже записывать учетные данные онлайн-банкинга и номера кредитных карт. Вредоносный JavaScript, работающий без проверки в вашем веб-браузере, может быть невероятно мощным.
Расценивайте эту информацию как напоминание о том, что всегда нужно быть бдительными в отношении потенциальных вредоносных программ.
Представитель Google сообщил на запрос журналистов:
«В Интернет-магазине Chrome действуют политики для обеспечения безопасности пользователей, которых должны придерживаться все разработчики. Мы серьезно относимся к заявлениям о безопасности и конфиденциальности расширений, и когда мы находим расширения, которые нарушают наши политики, мы принимаем соответствующие меры. Эти заявленные расширения были удалены из Интернет-магазина Chrome».
Ранее, в статье «Обнаружен чеснок, который борется с коронавирусом и гриппом», мы сообщали об исследовании австралийских ученых. Новая информация оперативно публикуется на нашем Telegram-канале.
По материалу Гарри Гиннесса / Popular Science
Вы можете поделиться этой новостью: