Компания Google отреагировала на многочисленные жалобы и удалила из online-каталога Chrome Web Store, вредоносную версию 3.9.8 расширения Better History, перенаправлявшую пользователей на страницы с рекламой.
Впервые о проблеме стало известно 23 марта нынешнего года, когда при попытках обновиться с версии Better History 3.9.7 до 3.9.8, программа начала требовать дополнительное разрешение на прочтение и изменение всех данных пользователей на посещаемых ими web-сайтах. Однако после обновления в 50% случаев переход по какой-либо ссылке на странице заканчивался не только отображением искомого ресурса, но и показом дополнительной страницы, содержащей различные рекламные баннеры. Данный метод позволял автору расширения не только зарабатывать деньги, но и собирать информацию о пользователях и продавать ее рекламным компаниям.
Как выяснилось в ходе обсуждения на сайте GitHub, автор оригинального Better History, известный в Сети как roykolak, в феврале нынешнего года продал дополнение другим разработчикам (название компании не разглашается). Новые владельцы не торопились вносить какие-либо модификации, и, на первый взгляд, дополнение оставалось без изменений. Однако, как показал более тщательный анализ, практически сразу после покупки разработчики внедрили в расширение вредоносный скрипт common.js, устанавливающий в браузер прокси-расширение для перенаправления трафика.
По словам одного из пользователей форума Reddit, известного как Scarazer, помимо Better History, вредоносный код также содержится в следующих расширениях Google Chrome: Chrome Currency Converter, Web Timer, User-Agent Switcher, Better History, 4chan Plus и Hide My Adblocker. На момент написания новости расширение User-Agent Switcher также было удалено из Chrome Web Store. (Google/NovostIT)