Các kỹ sư bảo mật của Kaspersky Lab đã phát hiện ra một tiện ích mở rộng đáng ngờ có tên PDF Toolbox, một tiện ích đã được tải xuống hơn hai triệu lần từ Cửa hàng Chrome. Tiện ích mở rộng này chủ yếu tạo điều kiện chuyển đổi các tài liệu lớp PDF, chẳng hạn như chuyển các tài liệu Office sang định dạng PDF.
Tuy nhiên, khi kiểm tra, Kaspersky đã phát hiện mã nghi ngờ trong PDF Toolbox. Plugin đã truy cập tên miền serasearchtop[.] com để tải tài nguyên, do đó có khả năng thực thi mã trên bất kỳ trang web nào mà người dùng truy cập.
Sau quá trình phân tích, Kaspersky đã phát hiện ra 34 tiện ích mở rộng tương tự trên Cửa hàng Chrome trực tuyến. Mặc dù các tiện ích mở rộng này cung cấp các chức năng cụ thể, nhưng chúng đã được gửi bởi các nhà phát triển khác nhau. Tuy nhiên, tất cả chúng đều kết nối với cùng một máy chủ. Mô hình này cho thấy rằng có một hoạt động mạng đáng nghi ngờ sử dụng các tài khoản nhà phát triển khác nhau để tránh bị phát hiện.
Các tiện ích mở rộng này, với số lượt tải xuống vượt quá 87 triệu lần đã bị Google xóa khỏi Cửa hàng Chrome trực tuyến sau báo cáo của Kaspersky.
Danh sách tiện ích mở rộng độc hại như sau
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture