Любите Google Chrome? А он вас нет

Malware — вредоносное программное обеспечение, которое часто маскируется под интересный контент, благодаря чему пользователь сам запускает его установку. Без помощи владельца компьютера Malware туда не проникнет. Зато после нажатия на кнопку «СКАЧАТЬ БЕСПЛАТНО 16 ГБ ОПЕРАТИВНОЙ ПАМЯТИ» или что-то похожее, расположенное на сомнительном сайте, очень быстро распустится по всей системе, нарушив её работу и превратив в среду, очень подходящую для размножения других вирусов, которые, например, отлично воруют персональные данные владельца. Или тихонько добывают криптовалюту.

Впрочем, чтобы подцепить Malware, по сомнительным сайтам ходить вовсе не обязательно. Специалисты AdGuard сообщают, что достаточно установить какое-нибудь расширение для браузера, выбрав его из каталога.

Обычно «малвары» маскируются под популярные расширения. Например, блокировщики рекламы, которые часто ищут по запросам adblock, adguard или ublock. Велика вероятность заразить компьютер и при помощи погодного виджета или «улучшалки» для создания скриншотов.

Масштаб заражения поражает: суммарно вредоносные расширения были установлены более 80 миллионов раз. Даже если учесть, что примерно десятая часть из этих установок выполнена ботами для накрутки рейтинга скачиваний и популярности расширения, легче от этого не становится: более 70 миллионов пользователей Chrome являются разносчиками вредоносного ПО и невольными рабами криптовалютных добытчиков, тайком использующих ресурсы заражённых ПК в интересах авторов зловредного софта.

Специалисты приводят следующую статистику: 245 из 295 проанализированных ими расширений не выполняли возложенных на них пользователями задач, зато отлично справлялись с порученными им их создателями чёрными делишками: получали команду загрузки вредоносного кода с удалённого сервера, ставились на компьютер, а затем начинали засыпать рекламными баннерами все доступные для этого места в браузерах и других приложениях.

Некоторые устанавливали партнёрские cookie: пользователь заходит с заражённого ПК на алиэкспресс или ещё куда-нибудь, совершает там покупку, а «партнёр» и по совместительству автор вредоносной надстройки для браузера, подтянувшей на компьютер «левые» куки, получил с этого небольшую комиссию. И, если мы умножим эти пару комиссионных центов на, скажем, те же 70 с небольшим миллионов, то поймём, что курочка клюёт далеко не по зёрнышку, а гребёт лопатой страшные деньжищи.

И это только относительно безобидные ребята. Некоторые просто молча воруют данные банковских карт пользователей, логины, пароли, а потом продают их оптом ещё кому-нибудь. А потом владельцы заражённого ПК удивляются, откуда мошенникам, которые представились Сбербанком, известны их имена и отчества вместе с номерами мобильного телефона и кредитки.

Наличие огромного количества вредоносных расширений в официальном магазине расширений от Google свидетельствует о том, что разработчики браузера наплевательски относятся к пользователям. Также, как и их коллеги, контролирующие Google Play для Android.

Более того, в AdGuard сообщили, что на их обращение в Google отреагировали не сразу, и только после публикации отчёта о безопасности приступили к удалению вредоносных расширений из репозитория.

Фото: AdGuard