Специалисты из GitLab выявили 16 вредоносных расширений для браузера Chrome, которые успели заразить более 3,2 миллиона пользователей. Эти расширения маскировались под полезные инструменты - блокировщики рекламы, клавиатуры с эмодзи и программы для записи экрана. При этом они действительно выполняли заявленный функционал, что позволяло им долго оставаться незамеченными. Однако в фоновом режиме они внедряли вредоносный код, который использовался для сбора пользовательских данных, показа рекламы и манипулирования поисковой выдачей. Особенность атаки заключалась в том, что вредоносный код загружался из удалённых источников, а не хранился в самом расширении. Это позволяло обходить встроенные механизмы безопасности Chrome и оставаться вне поля зрения антивирусных программ. Приводим названия этих вредоносных расширений: Blipshot: one click full page screenshots, Emojis - Emoji Keyboard, WAToolkit, Color Changer for YouTube, Video Effects for YouTube And Audio Enhancer, Themes for Chrome and YouTube™ Picture in Picture, Mike Adblock für Chrome | Chrome-Werbeblocker, Page Refresh, Wistia Video Downloader, Super dark mode, Emoji keyboard emojis for chrome, Adblocker for Chrome - NoAds, Adblock for You, Adblock for Chrome, Nimble capture, KProxy. Google уже убрал эти расширения из Chrome Web Store, но возможно кто-то успел установить одно из них до этого момента. Если это так, то рекомендуется немедленно его удалить, так как оно может представлять угрозу вашей безопасности. Чтобы это сделать откройте Chrome и нажмите на три точки в правом верхнем углу. Перейдите в раздел «Дополнительные инструменты» → «Расширения». В открывшемся списке найдите расширение, которое хотите удалить. Нажмите кнопку «Удалить», а затем подтвердите действие во всплывающем окне.