Интернет-обозреватель Google Chrome получил широкую популярность в мире благодаря множеству факторов, одним из которых стал магазин программного обеспечения – расширений, позволяющих выполнять любые задачи. Многие пользователи освоили для браузера специальные дополнения, которые блокируют показ рекламы в интернете. Таких программ крайне много, но зачастую вместо проверенных временем решений пользователи загружают малоизвестные.
Все это привело к тому, что более 20 млн пользователей Google Chrome для компьютеров и планшетов стали жертвами мошенников. Специалисты из AdGuard сумели обнаружить в магазине программного обеспечения для данного браузера более двух десятков вредоносных дополнений, находившихся там более одного года. За этот период времени их успели скачать и установить на свои электронные устройства более двух десятков миллионов человек.Во все вредоносные дополнения, которые, судя по всему, были созданы одной командой мошенников, встроены специальные скрытые скрипты. Они способны управлять браузером пользователя в любой момент времени, в том числе когда он не используется. Это значит, что такие приложения воровали историю посещений сайтов, список закладок, логины и пароли, а также многие другие данные, просто перехватывая их и передавая третьим лицам.Чтобы вредоносное ПО быстро не обнаружили, злоумышленники дополнили свои вредоносные скрипты украденным кодом конкурентов, в том числе решений от AdGuard и AdBlock. Чтобы добиться многомиллионных установок мошенники прибегли к накрутке отзывов, а также использовали несколько тысяч ключевых слов в различных написаниях, чтобы при любом запросе пользователя всегда находится в самом верху выдачи.После того как специалисты AdGuard опубликовали свой отчет, сопроводив его доказательствами, компания Google в течение нескольких часов удалила из магазина Chrome Store все вредоносные программы, в том числе Webutation и HD for YouTube™. Впрочем, всем тем пользователям браузера, которые их уже установили, это никак не поможет. Чтобы избавиться от слежки, следует удалить дополнение вручную, потому как в противном случае мошенники по-прежнему будут получать все личные данные.