Авторы Adware покупают популярные расширения Chrome

В последнее время для распространения вредоносного кода, а также рекламного ПО злоумышленники скупают права на популярные расширения браузера Chrome. Угрозу представляют так называемые «тихие» обновления, разработанные Google для того, чтобы сделать процесс их установки гладким и незаметным.

Минус подобных обновлений состоит в том, что пользователи находятся в полнейшем неведении о том, когда права собственности на расширения передаются сторонним компаниям. Поэтому злоумышленники могут внедрять в обновления вредоносный код без ведома жертвы.

В настоящее время распространители рекламы используют популярные обновления для установки на компьютеры пользователей Chrome рекламного ПО. Первым разработчиком, продавшим расширение рекламодателям, является создатель Add to Feedly. Неизвестный покупатель предложил ему четырехзначную сумму за право собственности на его разработку. Купив расширение, с его помощью он стал распространять рекламное ПО. Жертвами стали 30 тысяч пользователей, чьи браузеры были потенциально скомпрометированы.

Примеру разработчика Add to Feedly последовало еще несколько компаний, которые продали свои разработки сторонним покупателям. Проблема состоит в том, что пользователи с трудом могут обнаружить и удалить вредоносный код, внедренный в браузер, поскольку большинство антивирусных решений не определяют данные расширения как предоставляющие угрозу.