Магазин расширений Chrome Web Store имеет противоречивую репутацию, поскольку неоднократно становился предметом расследования со стороны специалистов по информационной безопасности. На этот раз исследователи из компании Simatic нашли в магазине браузера Chrome ряд вредоносных расширений, которые попали туда, пройдя проверку Google.

Количество установок этих расширений в общей сложности превысило 100 тысяч. Они используют такие запрещённые методы работы, как доступ к буферу обмена без разрешения пользователя, утечка данных и применение инфраструктуры управления и контроля. Расширения способны на такие действия, как методы монетизации посредством обмана, перехват поиска, дистанционное выполнение кода и перехват сессий.

Одно из опасных расширений называется Good Tab, до сих пор доступное в магазине. Посредством небезопасного HTTP iframe оно даёт удалённому домену права на чтение и запись в буфер обмена пользователя. В результате злоумышленники способны выполнять кражу конфиденциальных данных вроде паролей и подменять адреса криптовалютных кошельков в процессе транзакций.

Уже удалённое расширение Children Protection представляло собой систему управления и контроля с алгоритмом генерации доменов для защиты от взлома серверов. Это расширение умело собирать из браузера куки и перехватывать сессии, выполняя произвольный код JavaScript, который приходил с сервера.

Также было убрано расширение DPS Websafe, которое использовало иконку от популярного блокировщика рекламы Adblock Plus, отслеживая активность пользователя и перехватывая поисковые запросы. Расширение Stock Informer с критической уязвимостью межсайтового скриптинга давало злоумышленникам возможность выполнять код благодаря отсутствию проверок источника событий сообщений. Это расширение пока остаётся в магазине.

Все их следует удалить из браузера, чтобы не подвергать риску безопасность своих данных.