Если верить опубликованному исследованию, заявленные функции не выполняли 245 с 295 расширений, при этом большинство из них после установки скачивали вредоносный код со стороннего сервера и начинали самостоятельно "подбрасывать" рекламу в результаты поисковой выдачи Google и Bing.

Интересно Расширение от Google расскажет все про рекламные баннеры в Chrome

Как работали фейковые расширения

В некоторых случаях использовалась схема внедрения в браузер сторонних файлов cookie, которые позволяют автору программы зарабатывать кешбек или другое вознаграждение на покупках пользователя зараженного ПК.

Большая часть фейковый расширений содержала в названии слова, связанные с блокировкой рекламы. Наибольшей популярностью пользовались "двойники" Adblock: с целью маскировки злоумышленники выбирали максимально похожие на оригинал имена аддонов (например, Adblock или Adblocker), а также схожие иконки.


Фейковые "расширение" маскируются под популярные и известные сервисы

Реакция Google

По данным источника, Google уже приступила к "зачистке" магазина приложений для Chrome. Ознакомиться с полным перечнем обнаруженных вредоносных расширений можно в опубликованном на GitHub списке. В случае выявления одного из следующих расширений в своем браузере эксперты настоятельно рекомендуют удалить его и использовать только продукцию проверенных разработчиков.