Вредоносное расширение называется Flash Reader. По своей сути оно является подделкой стандартного Flash Player. Его основной функционал направлен на то, чтобы похитить данные банковских карт пользователей и передать их на удаленный сервер.
Особенно интересен тот факт, что вредоносное расширение загрузили почти год назад. Все это время на него не обращали внимание специалисты по кибербезопасности, поэтому пользователи спокойно скачивали и устанавливали его в свои браузеры. Несмотря на столь продолжительное существование, Flash Reader смог внушить доверие всего примерно 400 пользователям. Именно столько человек его скачало.
Для распространения своего вредоноса хакеры использовали разные уловки, привлекая зараженную рекламу и эксплоит-киты. Как только пользователь заходил на вредоносный сайт и случайно или намеренно кликал по зараженному элементу, ему показывалось уведомление о необходимости установить Flash для дальнейшего ознакомления с контентом. Если пользователь соглашался, то ему предоставляли ссылку на страницу расширения в Chrome Web Store.
Вредоносное расширение могло перехватывать совершенно любую информацию, вводимую пользователями, но особый интерес для хакеров представляли данные банковских карт. Как только эта информация обнаруживалась на сайте, вредонос сразу же передавал ее на удаленный сервер. Сейчас он уже недоступен. Да и само расширение компания Google потрудилась удалить из своего официального каталога.
Эксперты предполагают, что Flash Reader являлся лишь подготовительным этапом к совершению более серьезных атак.