Их жертвами стали более 500 тысяч человек
Эксперты компании ICEBRG нашли в Chrome Web Store четыре вредоносных расширения, получивших в общей сумме более 500 тысяч скачиваний.
Исследователи выяснили, что эти программы заражали компьютеры пользователей, а затем использовали их для выполнения кликфрода. На данный момент вредоносные расширения уже удалены из Chrome Web Store.
Специалисты ICEBRG обнаружили эти программы, заметив подозрительный всплеск исходящего сетевого трафика, поступающего с рабочей станции клиента. Вскоре они установили, что причиной этого всплеска было расширение для Google Chrome под названием HTTP Request Header, которое использовало инфицированный компьютер для скрытых переходов по рекламным ссылкам. Позже исследователи обнаружили ещё три расширения, которые делали то же самое: Nyoogle, Stickies и Lite Bookmarks.
При этом в ICEBERG отмечают, что помимо заработка на кликфроде, эти программы могли также использоваться для слежки за теми людьми или организациями, которые их установили.
Google удалил расширения из Chrome Web Store после конфиденциального сообщения от ICEBERG. Исследователи также уведомили о своей находке Национальный центр кибербезопасности Нидерландов и US CERT.
Напомним, что в декабре 2016 года исследователи компании WhiteOps выявили крупнейший рекламный ботнет под названием Methbot, созданный группой российских хакеров.
В ноябре 2017 датская компания в области рекламных технологий Adform обнаружила масштабный ботнет Hyphbot, создатели которого получали от рекламодателей около $500 тыс. в день.
А декабре в Беларуси был арестован лидер одного из крупнейших ботнетов в истории, получившего название Andromeda.