В официальном магазине расширений Chrome Web Store нашли 34 заражённых расширения, которые были скачаны 87 миллионов раз. «Лаборатория Касперского» создала список из всех «вредоносов» и рассказала, как они работают и чем вредят пользователям.

Исследователь в области кибербезопасности Владимир Палант заметил в одном плагине для конвертации документов PDF Toolbox необычный код: расширение могло обращаться к сайту serasearchtop.com для загрузки и внедрения произвольного кода в любую открытую у пользователя страницу. Например, плагин умеет подменять рекламные объявления. Затем Палант нашёл ещё 34 расширения с подобной функциональностью и общим количеством загрузок в 87 млн. В теории они умеют выполнять следующие действия:

• передавать информацию злоумышленникам о действиях пользователя на странице;
• собирать данные о посещённых сайтах;
• отправлять разработчикам учётные данные и реквизиты банковских карт;
• менять ссылки в «Яндексе» или Google по усмотрению разработчиков;
• модифицировать домашнюю страницу или чужую рекламу на всех сайтах.

Неизвестно, пользовались ли злоумышленники всеми перечисленными возможностями, но Палант рекомендует удалить все перечисленные расширения:

• Adblock Dragon, Alfablocker ad blocker, Amazing Dark Mode, Autoskip for Youtube, Volume Frenzy
• Awesome Auto Refresh, Base Image Downloader, Brisk VPN, Clickish fun cursors
• Clipboard Helper, Craft Cursors, Crystal Ad block, Cursor-A custom cursor, Zoom Plus
• Easy Undo Closed Tabs, Easyview Reader view, Epsilon Ad blocker, Font Customizer
• HyperVolume, Image download center, Leap Video Downloader, Light picture-in-picture
• Maxi Refresher, Maximum Color Changer for Youtube, OneCleaner, PDF toolbox
• Qspeed Video Speed Controller, Quick Translation, Readl Reader mode, Repeat button
• Screence screen recorder, Soundboost, Tap Image Downloader, Venus Adblock

В «Лаборатории» дали несколько советов, которые могут помочь защититься от вредоносных расширений: читать отзывы, не устанавливать слишком много расширений, периодически удалять ненужные плагины, установить на ПК антивирус.