Через рекламу в браузере загружается вредоносное расширение для Chrome

Согласно сообщению бельгийского исследователя по безопасности Барта Блэйза, злоумышленники начали использовать новый способ для навязывания вредоносного расширения посетителям сайтов. В то время, когда человек заходит на сайт с соответствующей рекламой, ему демонстрируется уведомление о том, что на его ПК установлено вредоносное программное обеспечение, которое может нанести большой вред. Чтобы избавиться от зараженных программ, предлагается установить дополнительное расширение. Конечно же, пользователи ведутся на такие сообщения и устанавливают себе указанный плагин, вот только на самом деле именно таким образом они заражают свой компьютер.

Специалист по безопасности сам наткнулся на такой способ введения в заблуждение пользователей совершенно случайно. Во время веб-серфинга он зашел на один из сайтов, название которого он не уточнил. Тут же ему показалось окно с предупреждением о заражении ПК и необходимостью установить соответствующее расширение. Ниже человеку предлагается либо согласиться с установкой плагина, либо отказаться. В первом случае пользователь перенаправляется в Chrome Web Store, где содержится Chrome Malware Removal.

Исследователь принялся изучать исходный код сайта, чтобы выяснить, не был ли тот взломан или специально заражен. Но ничего подозрительного ему выявить не удалось. Позже он установил, что между этим сайтом и некоторыми другими заключен договор, согласно которому ресурс обязуется размещать у себя всплывающие окна с сайтов партнеров.

Многие пользователи, которые тоже столкнулись с подобными уведомлениями, считают, что само расширение Chrome Malware Removal может быть вредоносным, поэтому не советуют устанавливать его в свой браузер. В то же время эксперты советуют веб-разработчикам не размещать на своих ресурсах скрипты, предоставленные третьими сторонами.