Более пятисот расширений Chrome оказались опасными

21 февраля 2020 г.
Более пятисот расширений Chrome оказались опасными

Фото: ixbt.com

Как сообщает издание Wired, более пятисот расширений, загруженных из Chrome Web Store, на поверку оказались опасными, так как занимались загрузкой персональных данных пользователей на серверы, подконтрольные злоумышленникам. Так, обнаружив 71 подобное опасное расширение, число закачиваний которых превысило отметку в 1,7 миллиона, эксперты по кибербезопасности компании Duo Security сообщили в Google, после чего идентификации подверглось еще примерно 430 расширений. В настоящее время все подобные расширения удалены Google из интернет-магазина Chrome. Зараженные соответствующими расширениями браузеры отправляли мошенникам личные данные пользователей, а также производили обновление настроек плагинов и осуществляли переадресацию сайтов. В ряде случаев перенаправление пользователей осуществлялось на относительно безобидные партнерские ресурсы, типа BestBuy, но довольно часто переадресация вела на страницы, носящие характер фишинговых.

Кроме того, плагины использовались с целью накрутки просмотров рекламных страниц и манипуляций с SEO, а исходный код, несмотря на всю разность плагинов, являлся практически идентичным. Многие пользователи считаю. Что если приложение было скачано в каталогах App Store, Google Play и подобных, то оно априори является проверенным и безопасным, однако частно это далеко не так, в связи с тем, что механизм добавления приложений является автоматизированным.

Согласно отчету AdGuard, количество пользователей Chrome, установивших на свои устройства фальшивые блокировщики рекламы, превысило отметку в двадцать миллионов, а более ста тысяч скачали подобные расширения, применяемые для скрытого майнинга. Стоит отметить, что фальшивые расширения могут не только вести сбор конфиденциальных данных, включая пароли о номера кредитных карт, но и осуществлять майнинг криптовалюты, а также объединять зараженные устройства в единую сеть. Ситуацию усугубляет то обстоятельство, что расширения изначально имеют больше прав, чем веб-страницы в браузере, в связи с чем последние ничего не могут предпринять для защиты пользователей.

Источник: wired.com