Спeциaлисты бeзoпaснoсти выявили нeсaнкциoнирoвaнный мaйнинг криптoвaлюты и кражу учетных данных через работу вредоносных расширений браузера Chrome без ведома пользователей. Примерно 100 000 ПК были заражены преступниками после установки расширений через официальный магазин Google.
Хакеры украли данные учетной записи пользователей, установив майнеры криптовалют и мошеннические кликеры. Сотрудники Radware утверждают, что с марта официально загружено семь таких дополнительных приложений. Группа безопасности Google прекратила работу пяти расширений, удалив их, а после данных от Radware еще двух. Причем одно было установлено в производственной компании, где имеется хорошо защищенная сеть. Вот семь расширений, наличие которых надо проверить у себя: Nigelify, PwnerLike, Alt-J, Fix-футляр, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate iHabno.