Удалите их немедленно: пять расширений для Chrome из 1,4 миллиона пользователей были вредными

1 сентября 2022, 15:32
Читати новину українською

Источник:

ArsTechnica

Команда исследователей нашла еще пять расширений из веб-магазина Chrome, которые вредят пользователям. Google уже запретил их, однако если вы установили любое из них в свой браузер, то удалять придется вручную.

Как сообщили в компании McAfee после анализа, эти расширения тайно отслеживали историю просмотра пользователей и вставляли код отслеживания действий на определенные сайты электронной коммерции – например, онлйн-магазины.

Интересно Хакеры парализовали работу французской больницы и требуют 10 миллионов долларов

Какие расширения следует удалить

Эти расширения предлагают различные услуги, включая возможность транслировать видео Netflix группам людей, делать снимки экрана и автоматически находить и применять скидки.

Однако за кулисами программы передавали на назначенный разработчиком сайт название каждого посещенного сайта, уникальный идентификатор и страну, город и почтовый индекс устройства посещения. Если посещаемый сайт совпадает со списком сайтов электронной коммерции, домен разработчика дает команду расширением вставить скрипт на посещенную страницу. Код изменяет файлы cookie для сайта, чтобы авторы расширений получали партнерскую оплату за любые приобретенные товары.

Чтобы сохранить скрытую деятельность, некоторые расширения были запрограммированы на ожидание 15 дней после установки перед началом сбора данных и внедрения кода.

В McAfee идентифицировали следующие расширения:

  • Netflix Party – 800 000 пользователей.
  • Netflix Party 2 – 300 000 пользователей.
  • FlipShope – Price Tracker Extension – 80 000 пользователей.
  • Full Page Screenshot Capture – Screenshotting – 200 000 установок.
  • AutoBuy Flash Sales – 20 000 инсталляций.


Некоторые из вредных расширений, найденных McAfee / Фото McAfee

Сейчас все 5 удалены из магазина Chrome. Однако удаление расширений с серверов – это не то же, что удаление их из 1,4 миллиона зараженных устройств. Люди, установившие эти программы, должны вручную проверить свои браузеры и убедиться, что они больше не работают.