Компания Google удалила из онлайн-магазина Chrome Web Store несколько десятков вредоносных расширений, которые могли изменять результаты поиска, распространять спам или вставлять нежелательную рекламу. В совокупности эти расширения скачали и установили 75 миллионов раз.

В ходе анализа расширения PDF Toolbox эксперт обнаружил, что оно содержит скрытый код, позволяющий внедрить произвольный код JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение подобных вредоносных программ.

Затем Палант обнаружил ещё 17 аналогичных вредоносных расширений. Исследователи компании Avast дополнили список и в итоге было обнаружено 32 вредоносных расширения. Среди самых популярных из них — Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad block с 6,8 миллионами.

В компании Google уже заявили, что указанные расширения уже были удалены из магазина Chrome Web Store. Хотя расширения были удалены из магазина, пользователи по-прежнему находятся под ударом, пока они не удалят их со своих ПК вручную.