Вредоносные расширения Google Chrome установлены более чем на миллион устройств

Вредоносные расширения Google Chrome установлены более чем на миллион устройств

1 сентября 2022 г.

Набор вредоносных расширений Google Chrome, предназначенных для отслеживания активности в Интернете, был установлено более чем на 1,4 миллиона устройств, сообщают исследователи.

Как описано в сообщение в блоге от охранной компании McAfee, целью мошенничества является изменять файлы cookie браузера жертвы каждый раз, когда они посещают электронная коммерция, таким образом оператор получает партнерское вознаграждение за любые совершенные покупки.

Хотя два расширения под торговой маркой «Netflix Party» были удалены с официального рынка расширений, McAfee сообщает, что остальные по-прежнему доступны для загрузки.

Мошенничество с расширениями Chrome

Хотя вредоносные расширения не представляют непосредственной угрозы безопасности, они не предназначены для кражи конфиденциальных данных или установки . Полезные нагрузки вредоносного ПО — они представляют собой вопиющее нарушение конфиденциальности.

Как показывает растущая популярность VPN и другие решения, предназначенные для сокрытия веб-активности, современные веб-пользователи все больше не желают расставаться со своими данными просмотра, особенно, в таких обстоятельствах можно было бы себе представить.

Что делает это мошенничество особенно трудным для обнаружения, так это то, что все расширения служат законной цели, а не только обеспечивают основу для уловки доходов от партнеров. Кроме того, они хорошо проверяются, поэтому у потенциальных жертв практически нет признаков мошеннических действий, разыгрываемых у них под носом.

Подробнее

> Новое вредоносное ПО для Windows использует хитрый метод, чтобы избежать обнаружения

> Наш список лучших брандмауэров, доступных прямо сейчас

> LastPass взломан: стоит ли беспокоитесь о своих паролях?

«Расширения предлагают различные функции, такие как возможность совместного просмотра шоу Netflix, купоны веб-сайтов и создание снимков экрана веб-сайта», — пояснил McAfee.

«Пользователи расширений не знают о [ вредоносная функциональность] и риск для конфиденциальности, связанный с отправкой каждого посещаемого сайта на серверы авторов расширения».

Тем временем, пытаясь избежать обнаружения аналитиками, операторы запрограммировали некоторые из расширений на начинают вмешиваться в файлы cookie браузера через несколько недель после даты установки.

Пользователям Chrome, которые обнаружат, что установили нарушающие правила расширения, рекомендуется немедленно удалить их вручную.

Вредоносное ПО список расширений:

  • Netflix Party
  • Netflix Party 2
  • FlipShope – расширение для отслеживания цен
  • Снимок экрана на всю страницу – создание снимков экрана
  • Автопокупка Flash-распродаж
Оригинал

Categories

PREVIOUS ARTICLE
NEXT ARTICLE