Расширения Chrome призваны сделать ваш браузер ещё удобнее, но не всем из них можно доверять. Как бы ни старался Google, Chrome Web Store – это не магазин безобидных утилит. Хотя большинство из них проходят надлежащую проверку, некоторые проскальзывают сквозь щели, как это происходит в Play Store и даже в Apple App Store. Теперь мы знаем о другой группе вредоносных программ, выдающих себя за легитимные расширения, включая два варианта «от Netflix», не связанных с компанией.
Аналитики по безопасности компании McAfee обнаружили последнюю группу из пяти вредоносных расширений для Chrome. Вместе они насчитывают более 1,4 миллиона скачиваний. Эти расширения отличаются друг от друга, но имеют одну и ту же конечную цель. Как только вы устанавливаете одно из этих расширений в свой браузер, оно ждёт, пока вы посетите сайт интернет-магазина. Затем расширение отправляет данные о вашем посещении на свой домен, и если ваш сайт соответствует одному из их списка, они либо вставляют свою партнерскую ссылку в адрес страницы, либо подменяют ваши файлы cookie своими собственными. В любом случае, их цель — получить комиссионные с любой вашей покупки.
Таким образом, эти расширения отличаются от типичных мошеннических действий. Они не охотятся за вашей личной информацией и не пытаются взломать счета. Скорее, они рассматривают вас и 1,4 миллиона других людей как посредников для получения комиссии с ваших покупок. Однако это не делает их лучше других вредоносных приложений.
Хуже того, каждое вредоносное расширение удивительным образом работает так, как заявлено в его описании. FlipShope на самом деле является трекером цен, а Full Page Screenshot Capture действительно делает скриншоты в вашем браузере. Разработчики этих расширений хотят, чтобы вы ничего не заподозрили, поскольку это принесёт им больше денег. Чем дольше вы будете использовать эти утилиты в Chrome – тем лучше (для них).
Следующие вредоносные плагины, обнаруженные аналитиками McAfee, отсортированные по количеству скачиваний:
- Netflix Party: 800 000 скачиваний
- Netflix Party 2: 300 000 скачиваний
- Full Page Screenshot Capture – Создание скриншотов: 200 000 скачиваний
- FlipShope – Расширение для отслеживания цен: 80 000 скачиваний
- AutoBuy Flash Sales: 20 000 скачиваний
На момент написания этой статьи AutoBuy Flash Sales и FlipShope - Price Tracker Extension всё ещё доступны в Chrome Web Store. Однако даже если все пять расширений будут удалены из веб-магазина, Google не сможет удалить их из вашего браузера. Если вы установили любое из этих расширений в Chrome, удалите их немедленно.
Как защититься от вредоносных расширений
Этот вопрос отнюдь не нов. Вкратце, советы похожи на защиту от вредоносных приложений в App Store:
- Убедитесь, что вы загружаете именно то расширение, которое ищете. Вредоносные расширения процветают за счёт того, что вводят пользователей в заблуждение схожим названием с другим популярным расширением.
- Обратите пристальное внимание на листинг веб-магазина расширения. Все ли написано правильно? Соответствуют ли изображения рекламируемым функциям?
- Просмотрите отзывы о расширении. Выглядят ли рецензенты не ботами? Правильное ли расширение они описывают?
- Проведите внешнее исследование перед установкой. Что выдает Google при поиске?
Google, как мы понимаем, не в состоянии блокировать каждый вредоносный плагин, но вы можете использовать здравый смысл, чтобы избежать их установки в свой браузер.
И, конечно, стоит учесть тот факт, что рассматриваемые в этом тексте расширения больше ориентированы на западных пользователей (число зрителей Netflix в России резко снизилось), однако это не значит, что не существует и похожих приложений для других стран.
Ещё по теме: