Google заблокировала в Chrome Web Store популярное расширение Save image as Type, которое позволяло обходить ограничения сайтов и сохранять изображения в форматах jpg или png. Аудитория инструмента превышала миллион пользователей.
Как показал отчёт XDA, расширение содержало вредоносный код в файле inject.js. Скрипт связывался со сторонним сервером и инжектировал собственные партнёрские ссылки, перехватывая комиссии у оригинальных площадок. Явных вирусов на устройства плагин не загружал.
Вредоносная активность началась после того, как в августе 2024 года расширение сменило владельца. Microsoft оперативно удалила плагин из браузера Edge ещё в конце 2024 года, однако в Chrome он продолжал работать вплоть до марта 2026 года.
Источник:
XDA