Специалисты из компании Awake Security обнаружили, что пользователи скачали 32 миллиона вредоносных расширений в популярном браузере Google Chrome. Об этом пишет Reuters.

Эксперты подчеркнули, что даже крупные ИТ-компании не защищают пользователей от подобных угроз. Это была самая масштабная кампания по атаке на Google Chrome за всё время, отметил основатель Awake Security Гари Голомб.

Компания Alphabet Inc, которая владеет Google, отметила, что более 70 вредоносных надстроек из официального магазина Chrome Web Store были удалены после того, как исследователи предупредили их об этом.

Когда нас предупреждают о расширениях, которые нарушают наши правила, мы предпринимаем соответствующие действия и используем такие инциденты в качестве учебного материала для улучшения наших автоматических и ручных алгоритмов, — представитель Google Скотт Вествовер.

Некоторые из обнаруженных расширений не только выполняли шпионскую функцию, но и отсылали на удалённые сервера историю просмотра веб-страниц и данные, которые вводил пользователь. 

Какое количество пользователей пострадало из-за вредоносных расширений, в Google не уточняют. Также неизвестно, кто стоит за распространением данного ПО. 

При этом, эксперты сходятся во мнении, что разработчики расширений предоставили ложную информацию, когда отправляли расширения на модерацию в Google.