Четыре опасных расширения для браузеров Chrome и Edge выявили эксперты LayerX Security. Специалисты говорят, что эти расширения декларируются как программы для улучшения звука, но на деле являются «спящими агентами для будущей вредоносной активности».
Зловредные расширения называются Sound Fixer, Sound Booster, Volume Master, Sound Control. Суммарно они установлены у 1,5 миллиона пользователей по всему миру.
«Судя по всему, все расширения были разработаны одним и тем же человеком или группой, ожидающими своего «приказа» на исполнение вредоносного кода на компьютерах ничего не подозревающих пользователей», — сообщает LayerX Security.
Анализ показал, что расширения могут исполнять удаленные инструкции без отображения этих команд в кодовой базе, тем самым обходя традиционные методы сканирования кода.
Расширение может открывать фоновые вкладки и исполнять команды без ведома пользователя, взаимодействовать с внешними URL-адресами, включая известные вредоносные домены.
Приложения также используют шифрование и обфускацию кода base64 для шифрования внешних коммуникаций и запутывания их поведения.
Некоторые из этих расширений были отмечены как вредоносные на платформе VirusTotal, но они по-прежнему доступны в Chrome Web Store.