Более 500 Chrome-расширений участвовали во вредоносной операции

Google удалил более 500 вредоносных Chrome-расширений из официального магазина Web Store. Такой шаг — результат длившегося два месяца расследования, которое курировали исследователь в области кибербезопасности Джамила Кайа и команда Cisco Duo Security.

Как выяснили специалисты, удалённые расширения внедряли вредоносную рекламу в сессию браузера пользователей.

Злонамеренный код активировался при определённых обстоятельствах и перенаправлял жертву на опасные веб-сайты. В отдельных случаях это были вполне безобидные партнёрские ссылки на ресурсы Macys, Dell или BestBuy.

Однако чаще всего редирект вёл пользователей на вредоносный сайт или фишинговую страницу.

Согласно опубликованному отчёту экспертов, все сотни расширений являются частью крупной кибероперации, которая была активна на протяжении по меньшей мере двух лет.

Исследователи также полагают, что сама преступная группировка, стоящая за этой кампанией, занимается подобной деятельностью с начала 2010 года.