Четыре опасных расширения для браузеров Chrome и Edge выявили эксперты LayerX Security. Специалисты говорят, что эти расширения декларируются как программы для улучшения звука, но на деле являются «спящими агентами для будущей вредоносной активности».
Зловредные расширения называются Sound Fixer, Sound Booster, Volume Master, Sound Control. Суммарно они установлены у 1,5 миллиона пользователей по всему миру.
«Судя по всему, все расширения были разработаны одним и тем же человеком или группой, ожидающими своего «приказа» на выполнение вредоносного кода на компьютерах ничего не подозревающих пользователей», — сообщает LayerX Security.
Анализ показал, что расширения могут выполнять удаленные инструкции без отображения этих команд в кодовой базе, тем самым обходя традиционные методы сканирования кода.
Расширение может открывать фоновые вкладки и выполнять команды без ведома пользователя, взаимодействовать с внешними URL-адресами, включая известные вредоносные домены.
Приложения также используют шифрование и обфускацию кода base64 для шифрования внешних коммуникаций и запутывания их поведения.
Некоторые из этих расширений были отмечены как вредоносные на платформе VirusTotal, но они по-прежнему доступны в Chrome Web Store.