Исследователь обнаружил 35 опасных расширений в Chrome с 4+ млн установок. У некоторых из них есть метка «Рекомендовано Google».
Исследователь в области кибербезопасности Джон Такер, основатель компании Secure Annex, обнаружил 35 незарегистрированных расширений в Chrome Web Store. По его словам, они подвергают опасности более четырех миллионов пользователей.
Среди них: блокировщики рекламы, сканеры безопасности и другие инструменты. Расширения связаны с несуществующим доменом unknow.com.
Проведенный анализ выявил в них потенциально вредоносное поведение. Исследователь выяснил, что все они запрашивали опасные разрешения: доступ к отслеживанию веб-трафика пользователя, вкладкам, файлам cookie, истории браузера и даже запуску произвольных скриптов.
Что это дает злоумышленникам:
- возможность красть данные авторизации;
- манипулировать вкладками;
- собирать данные cookie и цифровой след в браузере для использования в других мошеннических действиях;
- загружать вредоносные скрипты.
Разработчики всячески скрывали свои расширения и периодически удаляли их из общего списка. По всей очевидности, так они пытались оставаться как можно дольше незамеченными.
Исследователь предложил пользователям удалить эти расширения. Он опубликовал полный список опасных расширений.
Ранее мы писали о расширении Ad Nauseam, которое не только блокирует рекламу, но и скликивает ее.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
