Tenho certeza de que você tem uma extensão do Google Chrome que teve um transplante de cérebro.
Provavelmente começou como uma extensão boa e útil. Pode ainda ter a funcionalidade para a qual você a adquiriu. No entanto, uma tendência recente é que anunciantes nefastos comprem extensões de seus desenvolvedores e assumam o controle. Como a extensão já está instalada, nenhuma permissão extra é necessária para adicionar "funcionalidade" extra a ela na forma de anúncios injetados. Não é "malware" no sentido mais restrito, portanto, os verificadores antivírus não os detectam.
Foi recentemente nas notícias de tecnologia. Ars Technica tem um artigo muito bom sobre isso: Os vendedores de adware compram extensões do Chrome para enviar atualizações cheias de anúncios e malware
Atores piores foram além dos anúncios para o malware real.
Eu tive algumas extensões onde isso aconteceu, incluindo uma extensão muito amada (e perdida).
Você deve desabilitar cada uma das suas extensões um por um até encontrar o culpado e, em seguida, desinstalá-lo com extremo preconceito.
Se você estiver disposto a confiar em outra extensão, há um casal que pretende encontrar essas extensões ruins para você.
- ExtShield ( Revisão do Lifehacker )
- Extensão defensora ( Revisão de Lifehacker )