Ponad 80 milionów użytkowników Chrome zainstalowało jedno z 295 rozszerzeń Chrome, które przechwytują wyniki wyszukiwania Google i Bing oraz wstawiają reklamy.
Wtyczki zostały wykryte przez firmę AdGuard, która dostarcza rozwiązania typu AdBlock. Sprawa wyszła na jaw przy okazji sprawdzania przez producenta fałszywych rozszerzeń do blokowania reklam, które były dostępne w Chrome Web Store.
Zdecydowana większość złośliwych rozszerzeń (245 z 295) to tapety, które nie mają innej funkcji niż ustawienie niestandardowego tła dla strony „Nowa karta” przeglądarki Chrome.
Wszystkie rozszerzenia ładują złośliwy kod z domeny fly-analytics.com, a następnie po cichu umieszczają reklamy w wynikach wyszukiwania Google i Bing.
Dodatkowo AdGuard odkrył inne złe praktyki w Chrome Web Store. Okazało się, że moderatorzy sklepów pozwalają dużej liczbie rozszerzeń naśladowczych klonować popularne dodatki add-on, czerpać korzyści z ich marek i docierać do milionów użytkowników. Niestety, te rozszerzenia zawierają złośliwy kod, który przeprowadza oszustwa reklamowe lub cookie stuffing.
Pełna lista 295 rozszerzeń do wstrzykiwania reklam jest dostępna tutaj.
Możesz być narażony, jeżeli nowa karta Google wita Cię Wiedźminem, GTA V, Avengers Endgame, Spidermanem, Riverdale, Minecraftem, Realem Madryt, Fortnite, Star Wars’ami, Deadpoolem i wieloma innymi.
Na początku minionego tygodnia prawie wszystkie rozszerzenia były jeszcze dostępne w Chrome Web Store. Teraz są one systematycznie usuwane ze sklepu. Dla pewności użytkownicy powinni jednak ręcznie odinstalować rozszerzenia z przeglądarek.
