Более 500 популярных расширений для Google Chrome крали личные данные пользователей
Эксперты по кибербезопасности Duo Security обнаружили в Chrome Web Store более 500 опасных расширений для браузера Google Chrome. Расширения, которые скачали миллионы пользователей, тайно загружали историю просмотров веб-страниц на серверы злоумышленников.
Сначала исследователи нашли 71 вредоносное расширение в Google Web Store, которые были установлены в общей сложности более 1,7 млн раз. Они сообщили об этом в Google, после чего совместно с интернет-гигантом были обнаружены и удалены ещё 430 подозрительных расширений, которые использовались для мошенничества с рекламой.
Опасные расширения отслеживали историю посещений без ведома пользователей и направляли эти данные на сервера злоумышленников, чтобы потом использовать их в рекламных целях. И хотя каждый из 500 плагинов казался разным, у них всех был практически идентичный исходный код. Они перенаправляли пользователей на сайты рекламодателей. И хотя в большинстве случаев это была качественная реклама, например, реклама Macy's, Dell и Best Buy, большой объём рекламного контента, преднамеренное сокрытие большинства объявлений от пользователей браузера и перенаправление в некоторых случаях на вредоносные и фишинговые сайты не оставляют сомнений в мошенническом характере программ.
Интересно, что за последний год эксперты по кибербезопасности уже несколько раз сообщали о вредоносных расширениях в магазине Chrome. Так, семь месяцев назад независимый специалист по безопасности обнаружил, что популярные расширения для браузера похищают личные данные пользователей и передают мошенникам историю просмотров. Тогда сообщалось, что опасными плагинами пользуются около 4 миллионов человек по всему миру. Причём, жертвами киберпреступников стали не только пользователи Chrome, но и некоторые юзеры Firefox.