Вирусные расширения Chrome обнаружены при помощи положительных комментариев

Исследователь проанализировал позитивные комментарии обозревателя Chrome и выявил сеть вредоносных расширений. Об этом 29 мая сообщает блог по безопасности KerbsonSecurity.

Специалист проанализировали пользователей, которые комментировали заблокированное расширение Microsoft Authenticator. Пользователи оставляли позитивные комментарии и под другими расширениями, которые уже были заблокированы или еще работали.

Таким образом исследователь KrebsOnSecurity собрал целый список аккаунтов пользователей, рекламирующих поддельные расширения в магазине Google Chrome. Обнаружено 45 вредоносных расширений с общим числом загрузок более 100 тысяч.

Данные пользователи отметились в поддельных расширениях, использующих бренды Adobe, Amazon, Facebook, HBO и Microsoft. Так поддельная версия CapCut для редактирования видео набрала 24 тысячи загрузок, а поддельное расширение для системы видеозвонков Microsoft Teams загрузили 16 тысяч человек.