Более 500 популярных расширений для Google Chrome крали личные данные пользователей
В двух словах: преступники использовали плагины для накручивания просмотров рекламных страниц и других манипуляций с SEO
by Alina94Эксперты по кибербезопасности Duo Security обнаружили в Chrome Web Store более 500 опасных расширений для браузера Google Chrome. Расширения, которые скачали миллионы пользователей, тайно загружали историю просмотров веб-страниц на серверы злоумышленников.
Telegram-канал создателя Трешбокса про технологии Сначала исследователи нашли 71 вредоносное расширение в Google Web Store, которые были установлены в общей сложности более 1,7 млн раз. Они сообщили об этом в Google, после чего совместно с интернет-гигантом были обнаружены и удалены ещё 430 подозрительных расширений, которые использовались для мошенничества с рекламой.
Опасные расширения отслеживали историю посещений без ведома пользователей и направляли эти данные на сервера злоумышленников, чтобы потом использовать их в рекламных целях. И хотя каждый из 500 плагинов казался разным, у них всех был практически идентичный исходный код. Они перенаправляли пользователей на сайты рекламодателей. И хотя в большинстве случаев это была качественная реклама, например, реклама Macy's, Dell и Best Buy, большой объём рекламного контента, преднамеренное сокрытие большинства объявлений от пользователей браузера и перенаправление в некоторых случаях на вредоносные и фишинговые сайты не оставляют сомнений в мошенническом характере программ.
Интересно, что за последний год эксперты по кибербезопасности уже несколько раз сообщали о вредоносных расширениях в магазине Chrome. Так, семь месяцев назад, в июле прошлого года, независимый специалист по безопасности Сэм Джадали (Sam Jadali) обнаружил, что популярные расширения для браузера похищают личные данные пользователей и передают мошенникам историю просмотров. Тогда сообщалось, что опасными плагинами пользуются около 4 миллионов человек по всему миру. Причём, жертвами киберпреступников стали не только пользователи Chrome, но и некоторые юзеры Firefox.
Материалы по теме:
Telegram-канал про технологии с инсайдами и розыгрышами Последнее изменение: 14 февраля 2020 - 15:47