Програми

500 розширень Chrome, які збирали дані користувачів в рекламних цілях

Share

Експерти Duo Security виявили в Chrome Web Store більше 500 потенційно шкідливих розширень для Google Chrome. Розширення завантажували історію переглядів веб-сторінок непомітно для користувачів на сторонні сервери.

Спочатку експерти з кібербезпеки за допомогою інструменту CRXcavator виявили 70 таких розширень із загальним числом установок понад 1,7 млн. Даний інструмент Duo Labs створила на початку минулого року і вже не раз використовувала при аналізі. Інформацію передали в Google і вже при спільній роботі знайшли і видалили ще 430 шкідливих розширень. Повний список представлений в публікації.

Розширення відстежували історію переглядів користувачів, а потім завантажували її на сервери зловмисників. В результаті інформація використовувалася в рекламних цілях.

Практично всі 500 плагінів працювали схожим чином, і всі вони перенаправляли користувачів на сайти рекламодавців, причому, відомих мереж і брендів Macy’s, Dell і Best Buy. Однак в деяких випадках відбувалося перенаправлення на шкідливі і фішингові сайти. Деякі шкідливі розширення були з безпосередньо пов’язані з програмами Mapstrek (має можливість відкривати буфер обміну) і ПЗ Arcadeyum (зчитує пов’язані з термінальною службою ключі і отримує доступ до потенційно важливої інформації з локальних браузерів).


Фото: duo.com

Приклад команд, які хост одержує від сайтів, витягнутих з пам’яті на порушнику хості.

Фото: duo.com

Модулі перенаправили браузери на один з декількох жорстко заданих керуючих серверів, щоб отримати додаткові інструкції, місця для завантаження даних, списки каналів реклами і домени для майбутніх перенаправлень. Заражені браузери потім завантажували для користувача дані, оновлювали конфігурації плагінів і передавали потік перенаправлень сайтів.

Всі сайти, крім одного, використовувані в схемі, що раніше не класифікувалися як шкідливі або шахрайські з боку служб розвідки загроз. Винятком був штат Міссурі, в якому DTSINCE [.] Com, один з небагатьох жорстко запрограмованих серверів управління, був вказаний як фішинговий сайт.

Google почала заходи по боротьбі з шкідливими розширеннями для Chrome після виявлення програм, які порушують політику виробників браузерів. Компанія заявила, що «виявила значне збільшення кількості шахрайських транзакцій, пов’язаних з платними розширеннями Chrome, метою яких є використання користувачів». В Google попередили, що для видалення нав’язливих і зловмисних розширень вони вводять більш суворі правила: «Дозволи вашого розширення повинні бути якомога вужчими, а весь ваш код повинен бути включений безпосередньо в пакет розширення, щоб мінімізувати час перевірки».

Днями Google вирішила видалити з інтернет-магазину Chrome розширення диспетчера паролів Dashlane через проблеми з «конфіденційністю призначених для користувача даних і використанням дозволів». Розширення диспетчера дозволяють управляти своїми додатками, темами, змінювати налаштування конфіденційності і так далі. При цьому у Dashlane понад 3 млн клієнтів. Зараз компанії спільно вирішують проблему, а поки диспетчер повернули в магазин Chrome.

З березня Google перестане приймати нові додатки Chrome Apps . Однак розширення Chrome для браузера продовжать працювати.

Лужна Софія

Опублікував
Лужна Софія
  • Останні записи

    Motorola Razr 50 Ultra vs Motorola Edge 50

    Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…

    14.12.2024

    Benks iPhone 15 Pro — защита без компромиссов и лишнего веса

    Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…

    22.11.2024

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024