/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ff79e71a25a6a3f9795db8633a762e463.jpg)
Видаліть негайно — в Chrome виявили 57 небезпечних розширень
Дослідник компанії Secure Annex Джон Такнер виявив 57 розширень Chrome, сумарно встановлених шістьма мільйонами користувачів, які потай відстежують поведінку в інтернеті, отримують доступ до файлів cookie та здатні завантажувати віддалені скрипти. Так звані "приховані" розширення не індексуються пошуковими системами й не з'являються у результатах Chrome Web Store, тож встановити їх можна лише за прямим посиланням.
Про це пише Bleeping Computer.
Яку небезпеку несуть "приховані" розширення в Google Chrome
Зазвичай так поширюють внутрішні корпоративні утиліти або продукти на етапі тестування, але зловмисники користуються тією ж схемою, просуваючи шкідливі доповнення через рекламу чи фішингові майданчики.
Першим під підозру потрапив плагін Fire Shield Extension Protection. Після аналізу Такнер виявив у ньому заплутаний код та виклики до API, які передають дані про перегляд сторінок на домен unknow.com. Подальший пошук за цією адресою вивів дослідника на десятки схожих розширень, що маскуються під блокувальники реклами або інструменти "для захисту приватності".
Кожне з них запитує надмірні дозволи — від читання cookies і стеження за активністю на сайтах до можливості підміняти пошукові результати та впроваджувати iframe-скрипти, які запускаються віддалено. Хоча факт крадіжки паролів чи куків підтвердити не вдалося, сукупність функцій і глибоке обфускування коду змушують експертів вважати розширення потенційним шпигунським ПЗ.
Secure Annex також відзначає потенціал команд‑і‑контролю: плагіни можуть перелічувати найчастіше відвідувані ресурси, відкривати та закривати вкладки або активувати стеження в реальному часі. Частину розширень уже прибрали з Chrome Web Store після звіту, однак деякі, серед них Cuponomia — Coupon and Cashback, Browser WatchDog for Chrome чи згаданий Fire Shield, усе ще доступні.
Користувачам радять негайно видалити підозрілі доповнення та, для безпеки, змінити паролі до онлайн-акаунтів. У Google підтвердили, що знайомі з дослідженням Такнера й перевіряють згадані плагіни.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3fcfc5a387d2fe9e6988e1948298f8ca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F8aa518c7205a73222c7eb0ef98672611.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fd4581cd11a9fe3ec6abe4e8a9352b6a4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F3abbc66901331a6ef3a130df3c5d8d6e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F6b55a76917ded18e925219e6bd6e43a1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fe5293953873e3971fffcfe46c192c524.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fe64c700575b697a6b3b930f40ad22a58.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F26225d16604991e5f5f85cb46a8d8eb0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fda0640b3483793693546fa6cfccb88a2.jpg)