Набор вредоносных Гугл Хром Исследователи сообщают, что расширения, предназначенные для мониторинга активности в Интернете, были установлены более чем на 1,4 миллиона устройств.
Как описано в Сообщение блога (откроется в новой вкладке) от охранной компании McAfee, целью мошенничества является изменение браузер куки каждый раз, когда они посещают электронная коммерция веб-сайт, таким образом получая оператору партнерское вознаграждение за любые совершенные покупки.
Хотя два расширения под торговой маркой «Netflix Party» были удалены с официального рынка расширений, McAfee сообщает, что остальные по-прежнему доступны для загрузки.
Мошенничество с расширениями Chrome
Хотя вредоносные расширения не представляют непосредственной угрозы безопасности — они не предназначены для кражи конфиденциальных данных или установки вредоносное ПО полезные нагрузки — они представляют собой вопиющее нарушение конфиденциальности.
Как показал рост популярности VPN услуги и другие решения, предназначенные для сокрытия веб-активности, современные веб-пользователи все чаще не желают расставаться со своими данными просмотра – и особенно, как можно было бы себе представить, в этих обстоятельствах.
Что делает эту аферу особенно трудной для обнаружения, так это то, что все расширения служат законной цели, помимо обеспечения основы для уловки доходов от партнерских программ. Они также в целом хорошо просматриваются, оставляя потенциальных жертв с небольшими признаками мошенничества, разыгрываемого у них под носом.
«Расширения предлагают различные функции, такие как предоставление пользователям возможности вместе смотреть шоу Netflix, купоны веб-сайтов и создание снимков экрана веб-сайта», — пояснил McAfee.
«Пользователи расширений не знают о [the malicious functionality] и риск для конфиденциальности, связанный с отправкой каждого посещаемого сайта на серверы авторов расширения».
Тем временем, пытаясь избежать обнаружения аналитиками, операторы запрограммировали некоторые расширения так, чтобы они начинали вмешиваться в файлы cookie браузера через несколько недель после даты установки.
Пользователям Chrome, обнаружившим, что они установили вызывающие нарушение расширения, рекомендуется немедленно выполнить удаление вручную.
Список вредоносных расширений:
- Вечеринка Нетфликс
- Вечеринка Нетфликс 2
- FlipShope — расширение для отслеживания цен
- Захват полностраничного снимка экрана – Скриншот
- Автопокупка Flash-распродаж
