Более 100 тысяч пользователей браузера Google Chrome стали жертвами вредоносного программного обеспечения, которое активизировалось вместе с установкой расширения для браузера, сообщает PRIMPRESS со ссылкой на Radware. Всего в официальном магазине Chrome Web Store было семь таких приложений.
По словам исследователей, вредоносное ПО появилось в марте этого года. Ссылки на расширения распространялись через Facebook: жертвы переходили на поддельную страницу YouTube, где им и предлагали установить дополнительные программы. Сразу после инсталляции расширения запускали вредоносные скрипты и превращали компьютер в часть ботнета, который крал данные из Facebook и Instagram, а затем использовал информацию для отправки таких же ссылок друзьям жертвы.
Кроме того, на компьютеры зараженных пользователей устанавливались программы-криптомайнеры.
Эксперты заявили, что в настоящее время все опасные расширения были удалены из магазина Google Web Store. Также они пропали из браузеров зараженных пользователей.