Специалисты по безопасности обнаружили несанкционированный майнинг криптовалют и кражу учетных данных через работу вредных расширений браузера Chrome без ведома пользователей.
От хакерской атаки пострадали около 100 тысяч персональных компьютеров, на которые установили расширение через официальный магазин Google.
Хакеры похитили данные учетной записи пользователей, установив майнер криптовалюта и мошеннические кликеры.
Сотрудники Radware утверждают, что с марта официально загружены семь таких дополнительных приложений. Группа безопасности Google прекратила работу пяти расширений, удалив их, а после данных от Radware еще двух. Причем одно из расширений было установлено в производственной компании, где хорошо защищенная сеть.
Вот семь расширений, наличие которых надо проверить у себя: Nigelify, PwnerLike, Alt-J, Fix-футляр, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate iHabno.
