Как сообщили в компании McAfee после анализа, эти расширения тайно отслеживали историю просмотра пользователей и вставляли код отслеживания действий на определенные сайты электронной коммерции – например, онлйн-магазины.
Интересно Хакеры парализовали работу французской больницы и требуют 10 миллионов долларов
Какие расширения следует удалить
Эти расширения предлагают различные услуги, включая возможность транслировать видео Netflix группам людей, делать снимки экрана и автоматически находить и применять скидки.
Однако за кулисами программы передавали на назначенный разработчиком сайт название каждого посещенного сайта, уникальный идентификатор и страну, город и почтовый индекс устройства посещения. Если посещаемый сайт совпадает со списком сайтов электронной коммерции, домен разработчика дает команду расширением вставить скрипт на посещенную страницу. Код изменяет файлы cookie для сайта, чтобы авторы расширений получали партнерскую оплату за любые приобретенные товары.
В McAfee идентифицировали следующие расширения:
- Netflix Party – 800 000 пользователей.
- Netflix Party 2 – 300 000 пользователей.
- FlipShope – Price Tracker Extension – 80 000 пользователей.
- Full Page Screenshot Capture – Screenshotting – 200 000 установок.
- AutoBuy Flash Sales – 20 000 инсталляций.
Некоторые из вредных расширений, найденных McAfee / Фото McAfee
Сейчас все 5 удалены из магазина Chrome. Однако удаление расширений с серверов – это не то же, что удаление их из 1,4 миллиона зараженных устройств. Люди, установившие эти программы, должны вручную проверить свои браузеры и убедиться, что они больше не работают.