Злоумышленники начали применять новую схему распространения adware и malware, используя для этого расширения для браузера Google Chrome, пишет Ars Technica.
Суть
используемой злоумышленниками схемы заключается в том, что они просто
покупают расширение у его автора, после чего внедряют в него вредоносный
код и распространяют апдейт этого расширения.
Как отмечает
издание, проблема заключается в том, что расширения для Chrome
обновляются автоматически и в настоящее время в браузере нет возможности
запретить автообновление расширений. Единственным решением этой
проблемы является установка расширения, которое будет сообщать
пользователю браузера о том, что какое-либо другое расширение
обновилось.
Как пишет издание, уже зафиксировано несколько
подобных случаев внедрения вредоносного кода в обновление расширений для
Chrome. В качестве примера приводится расширение "Add to Feedly",
которое было установлено у 30 тысяч пользователей браузера Chrome. Автор
"Add to Feedly" получил по емейлу предложение о продаже своего
расширения за "четырехзначную сумму". После того, как расширение было
продано, новый автор выпустил обновление, которое было автоматически
установлено у всех 30 тысяч пользователей расширения. Обновление
внедряло рекламу во все показываемые браузером веб-страницы, а также
подменяло показываемые ссылки.
|