Специалисты нашли пять новых плагинов для Chrome, которые оказались вредоносными

Опять мусор в помойку подвезли

2 мин.
Специалисты нашли пять новых плагинов для Chrome, которые оказались вредоносными

Расширения Chrome призваны сделать ваш браузер ещё удобнее, но не всем из них можно доверять. Как бы ни старался Google, Chrome Web Store – это не магазин безобидных утилит. Хотя большинство из них проходят надлежащую проверку, некоторые проскальзывают сквозь щели, как это происходит в Play Store и даже в Apple App Store. Теперь мы знаем о другой группе вредоносных программ, выдающих себя за легитимные расширения, включая два варианта «от Netflix», не связанных с компанией.

Аналитики по безопасности компании McAfee обнаружили последнюю группу из пяти вредоносных расширений для Chrome. Вместе они насчитывают более 1,4 миллиона скачиваний. Эти расширения отличаются друг от друга, но имеют одну и ту же конечную цель. Как только вы устанавливаете одно из этих расширений в свой браузер, оно ждёт, пока вы посетите сайт интернет-магазина. Затем расширение отправляет данные о вашем посещении на свой домен, и если ваш сайт соответствует одному из их списка, они либо вставляют свою партнерскую ссылку в адрес страницы, либо подменяют ваши файлы cookie своими собственными. В любом случае, их цель — получить комиссионные с любой вашей покупки.

Таким образом, эти расширения отличаются от типичных мошеннических действий. Они не охотятся за вашей личной информацией и не пытаются взломать счета. Скорее, они рассматривают вас и 1,4 миллиона других людей как посредников для получения комиссии с ваших покупок. Однако это не делает их лучше других вредоносных приложений.

Хуже того, каждое вредоносное расширение удивительным образом работает так, как заявлено в его описании. FlipShope на самом деле является трекером цен, а Full Page Screenshot Capture действительно делает скриншоты в вашем браузере. Разработчики этих расширений хотят, чтобы вы ничего не заподозрили, поскольку это принесёт им больше денег. Чем дольше вы будете использовать эти утилиты в Chrome – тем лучше (для них).

Следующие вредоносные плагины, обнаруженные аналитиками McAfee, отсортированные по количеству скачиваний:

  • Netflix Party: 800 000 скачиваний
  • Netflix Party 2: 300 000 скачиваний
  • Full Page Screenshot Capture – Создание скриншотов: 200 000 скачиваний
  • FlipShope – Расширение для отслеживания цен: 80 000 скачиваний
  • AutoBuy Flash Sales: 20 000 скачиваний

На момент написания этой статьи AutoBuy Flash Sales и FlipShope - Price Tracker Extension всё ещё доступны в Chrome Web Store. Однако даже если все пять расширений будут удалены из веб-магазина, Google не сможет удалить их из вашего браузера. Если вы установили любое из этих расширений в Chrome, удалите их немедленно.

Как защититься от вредоносных расширений

Этот вопрос отнюдь не нов. Вкратце, советы похожи на защиту от вредоносных приложений в App Store:

  • Убедитесь, что вы загружаете именно то расширение, которое ищете. Вредоносные расширения процветают за счёт того, что вводят пользователей в заблуждение схожим названием с другим популярным расширением.
  • Обратите пристальное внимание на листинг веб-магазина расширения. Все ли написано правильно? Соответствуют ли изображения рекламируемым функциям?
  • Просмотрите отзывы о расширении. Выглядят ли рецензенты не ботами? Правильное ли расширение они описывают?
  • Проведите внешнее исследование перед установкой. Что выдает Google при поиске?

Google, как мы понимаем, не в состоянии блокировать каждый вредоносный плагин, но вы можете использовать здравый смысл, чтобы избежать их установки в свой браузер.

И, конечно, стоит учесть тот факт, что рассматриваемые в этом тексте расширения больше ориентированы на западных пользователей (число зрителей Netflix в России резко снизилось), однако это не значит, что не существует и похожих приложений для других стран.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube



Похожие материалы