Сегодня пользователи для выполнения отдельных видов операций используют прокси сервера Украины. Это делается, что обезопасить себя от различных сетевых угроз, а также для того, чтобы уберечь собственные данные от распространения. Однако создатели вредоносной рекламы всё равно находят способы проникновения на устройства пользователей. В этот раз источником распространения вредоносного софта стал веб-браузер Chrome,

Создатели программы AdWare, несанкционированно распространяющей рекламные объявления, воспользовались кодами браузера Chrome. При этом ни о каких уязвимостях браузера речь не идёт, поскольку разработчики вредоносного ПО используют весьма хитрую систему, получая при этом доступ к кодам браузера. С этой целью злоумышленники обращаются непосредственно к авторам расширений, созданных для браузера, и приобретают разработку, после чего купленный код модифицируется вручную для показа рекламы. При этом в большинстве случаев, для проникновения модифицированного кода в компьютер со стороны пользователя не требуется никаких действий. У многих пользователей обновление расширений осуществляется в автоматическом режиме.

Одним из разрешений, которое использовали создатели вредоносной программы, стало Add to Feedly, разработанное Эмитом Агарвалом. Разработчик утверждает, что ему на почту поступило письмо, содержащее крайне выгодное предложение купить расширение за солидную сумму. После небольших сомнений, программист заключил сделку и передал код злоумышленникам.

Через месяц на разрешение стали поступать жалобы от пользователей на всплывающую рекламу во время просмотра страниц. Пользовательская база Add to Feedly, насчитывает более 30 тысяч пользователей, что позволило злоумышленникам получить солидную прибыль на размещении рекламы.

Ещё одним расширением, которое использовали распространители вредоносного софта, стал Tweet This Page. Всего было модифицировано несколько расширений. Коварство такой схемы заключается в том, что пользователи не могут сразу определить источник рекламы. Самой банальной версией является вирус, прокравшийся на компьютер, но антивирусные программы его не находят. Дело в том, что реклама появляется лишь через несколько дней после установки плагина, и это усыпляет бдительность пользователей.

Сообщается, что на данный момент все проблемные расширения из интернет-магазина удалены.