Компания Google удалила из официального магазина Chrome Web Store свыше 70 аддонов, которые отслеживали интернет-активность пользователей. Зачистка была проведена после того, как об угрозе уведомила киберзащитная фирма Awake Security в прошлом месяце.
По словам специалистов, расширения-зловреды были суммарно загружены более 32 миллионов раз. По количеству скачиваний эта вредоносная кампания была расценена как самая крупномасштабная в истории браузера Chrome. Об этом сообщает Reuters со ссылкой на представителей Awake Security.
Подавляющая часть удаленных плагинов предназначалась для преобразования файлов из одного формата в другой, а также для предупреждения пользователей о переходе на сомнительные сайты. В действительности "плохими" оказались сами дополнения, которые выкачивали историю просмотров и учетные данные для доступа к инструментам внутри корпоративных сетей.
Кто распространял вредоносные расширения, неизвестно. По сведениям Awake Security, злоумышленники предоставили ложную контактную информацию, когда подавали заявку на включение аддонов в Chrome Web Store.
При этом зловреды были разработаны таким образом, чтобы их не смог поймать антивирус. Чтобы остаться незамеченными, плагины прятались за более чем 15 тысячами доменов, зарегистрированными небольшой израильской компанией Galcomm (CommuniGal Communication). В Galcomm свою причастность к атаке отрицают.
Почему специалисты Google сами не смогли обнаружить дополнения-вредоносы, в компании уточнять не стали. "Когда нас предупреждают о наличии в магазине расширений, нарушающих правила, мы предпринимаем действия и используем эти инциденты в качестве учебного материала, чтобы улучшить наши системы автоматического и ручного анализа", — сказали агентству в пресс-службе Google.