Google недавно удалила еще 106 расширений из своего Интернет-магазина Chrome после того, как было обнаружено, что они незаконно собирают конфиденциальные пользовательские данные в рамках «масштабной глобальной кампании по надзору», нацеленной на секторы нефти, газа, финансов и здравоохранения.

Awake Security, которая обнародовала результаты в конце прошлой недели, сообщила, что надстройки для вредоносных браузеров были привязаны к одному регистратору интернет-доменов, GalComm.

По заявлению Awake Security, эта кампания и расширения Chrome включали выполнение таких операций, как создание снимков экрана устройства-жертвы, загрузка вредоносных программ, чтение буфера обмена, активный сбор токенов и ввод данных пользователем

Рассматриваемые расширения представляли собой утилиты, предлагающие возможности для преобразования файлов из одного формата в другой, в числе других инструментов для безопасного просмотра, при этом полагаясь на тысячи поддельных обзоров, чтобы обмануть ничего не подозревающих пользователей при их установке.

Кроме того, участники операции использовали методы уклонения, чтобы избежать пометки доменов как вредоносных с помощью решений для защиты от вредоносных программ, тем самым позволяя кампании наблюдения оставаться незамеченной.

В общей сложности расширения были загружены почти 33 миллиона раз за три месяца до того, как Awake Security обратился к Google в мае.

Поисковый гигант в ответ на раскрытия деактивировал проблемные расширения браузера. С полным списком идентификаторов нарушителей можно ознакомиться здесь .

Обманчивые расширения в Интернет-магазине Chrome по-прежнему оставаются проблемой, поскольку злоумышленники используют его для вредоносной рекламы и других кампаний по краже данных.

Ранее в феврале этого года Google удалил 500 вредоносных расширений после того, как их поймали на обслуживании рекламного ПО и отправке активности пользователей на серверах, контролируемых злоумышленниками. Затем в апреле компания вырвала еще один набор из 49 расширений, которые маскировались под кошельки криптовалюты для кражи информации из Keystore.

Рекомендуется пользователям просматривать разрешения на расширение, посетив «chrome: // extensions» в браузере Chrome, рассмотреть возможность удаления тех, которые используются редко, или переключиться на другие программные альтернативы, которые не требуют инвазивного доступа к активности браузера.