10% расширений Google Chrome мошенничают или воруют данные

chromeЭксперты признали, что каждое десятое расширение для браузера Google Chrome небезопасно. В 130 расширениях из 48 тысяч исследованных они нашли вредоносный код, с помощью которого мошенники похищают персональные данные и зарабатывают деньги, сообщил интернет-портал CNews.

Каждое десятое расширение для браузера Google Chrome может содержать вредоносный код. К такому выводу пришли исследователи из Калифорнийского университета в Сан-Диего, Санта-Барбаре и Беркли. Их отчет представлен на конференции USENIX Security Symposium, проходящем в Сан-Диего с 20 по 22 августа 2014 года.

Исследователи проверили 48 тысяч расширений для Google Chrome и обнаружили вредоносный код в 130 из них, используемый мошенниками для кражи персональных данных, денежных средств и рассылки спама. Например, расширение под названием Chrome Keylogger фиксирует все нажатия клавиш на клавиатуре жертвы.

Еще 4 712 расширения были найдены «подозрительными». Одно из них (под названием Bang5TaoShopping assistant, помощник для покупок в китайском онлайн-магазине) установлено на более чем 5,5 млн компьютеров. Это расширение собирает веб-историю и отправляет ее на неизвестный удаленный сервер в незашифрованном виде.

Некоторые расширения помещают на произвольные веб-сайты, просматриваемые пользователем, рекламные объявления, помогающие разработчику расширения зарабатывать (например Similar Sites Pro). Другие — добавляют код в URL-адреса при посещении популярных интернет магазинов, вроде Amazon, также помогая мошенникам зарабатывать деньги, заставляя магазины думать, что посетитель пришел по рекламной ссылке («Split Screen», Give as you Live, Page Refresh).

Исследователи указали, что пользователю вредоносная активность расширения будет незаметна, тем более что многие из них маскируются под полезные инструменты. Например, «Split Screen» действительно позволяет открывать сразу две вкладки в одном окне, но в фоне это дополнение следит за тем, какие ресурсы посещает пользователь и подставляет аффилированные ссылки при посещении таких сайтов, как amazon.com, amazon.co.uk, hotelscombing.com, hostgator.com, godaddy.com и booking.com.

Как сообщалось ранее, эксперты по информационной безопасности компании Bluebox Labs сообщили об обнаружении в Android уязвимости, позволяющей злоумышленникам выдавать вредоносные приложения за подлинные программы известных поставщиков.

Материалы по теме