- 635
- 733
- 15 Янв 2017
![ed239e9f0ddf3778aa8943b51df4ce33.jpg](/proxy.php?image=https%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2Fed2%2Fed239e9f0ddf3778aa8943b51df4ce33.jpg&hash=f11576872babcca854f404c43c0e32e2)
Расширения позволяли злоумышленникам отправлять вредоносные команды в браузеры пользователей в виде кода JavaScript.
Исследователи кибербезопасности из компании ICEBRG обнаружили четыре новых вредоносных расширения для браузера Google Chrome, доступных через официальный интернет-магазин Chrome.
По словам исследователей, расширения позволяли злоумышленникам отправлять вредоносные команды в браузеры пользователей в виде кода JavaScript, однако хакеры не использовали весь функционал, ограничившись загрузкой нежелательных страниц и рекламных объявлений.
Вредоносный функционал обнаружен в следующих расширениях: Change HTTP Request Header, Nyoogle - Custom Logo for Google, Lite Bookmarks, and Stickies - Chrome's Post-it Notes. На момент написания новости расширение Nyoogle все еще доступно в официальном магазине Chrome. В общей сложности расширения загрузили более 500 тыс. пользователей.
Исследователи уведомили о своей находке Национальный центр кибербезопасности Нидерландов (NCSC-NL), Компьютерную команду экстренной готовности США (US-CERT) и команду Google Safe Browsing Operations.
В настоящее время неясно, созданы ли расширения одними и теми же злоумышленниками, однако по словам исследователей, в них используются аналогичные тактики, методы и процедуры.