Исследователи компании Avast выявили вредоносный код в 28 расширениях популярных браузеров. 15 из них адресованы пользователям Chrome корпорации Google, еще 13 относятся к браузеру Edge от Microsoft. Большинство из расширений позиционируются как инструменты для скачивания мультимедиа-контента из социальных сетей, включая Facebook, Instagram (Facebook и Instagram – ресурсы Meta Platforms Inc. — организации, деятельность которых запрещена на территории РФ), Vimeo и Spotify.

Внедренный в них вредоносный код позволяет злоумышленникам осуществлять широкий спектр вредоносных действий. В их числе переадресация пользователей на рекламные и фишинговые страницы, сбор персональных данных и истории посещений браузера, а также загрузка дополнительного вредоносного ПО. Впрочем, эксперты отмечают, что хакеры преследовали прежде всего денежные интересы, получая отчисления за каждую переадресацию. Самое старое из расширений существует уже около двух лет – с декабря 2018 года. Пока эксперты затрудняются сказать, были ли расширения вредоносными изначально или же вредоносный код был внедрен в них в процессе последующих обновлений, по мере того, как они набирали популярность.

Эта популярность оказалась достаточно серьезной: многие расширения были загружены десятки тысяч раз, суммарное же число пользователей, их загрузивших, превышает три миллиона. По состоянию на вчерашний день корпорация Google не ответила на сообщение Avast, при этом из ее магазина были удалены лишь 3 из 15 вредоносных расширений. Корпорация Microsoft сообщила, что ведет проверку информации, но при этом все 13 вредоносных расширений оставались доступными для загрузки. Компания Avast рекомендует пользователям, не дожидаясь результатов проверок, удалить вредоносные расширения браузеров со своих устройств. Полный их список приведен в пресс-релизе компании.