Их установили 75 млн раз: десятки популярных Chrome-расширений удалили из-за «вшитых» в них вирусов

Оказалось, что все эти расширения внедряли рекламу на веб-страницы и собирали чувствительные данные с заражённых устройств.

О том, что они содержат вирусы, первым заявил исследователь в области кибербезопасности Владимир Палант. Изначально он обнаружил подозрительный код в расширении PDF Toolbox.

Дальнейшее расследование выявило, что расширения позволяли домену с названием serasearchtop[.]com внедрять вредоносный JavaScript-код на посещённые веб-сайты.

По итогу внедрённый код становился активным через 24 часа после установки и проявлял типичное для вредоносного программного обеспечения поведение.

В Google уже посоветовали пользователям незамедлительно удалить любые подозрительные расширения из своих браузеров для защиты самих себя.