Исследователи обнаружили новую партию вредоносных расширений Chrome!
Расширения Chrome призваны сделать ваш браузер еще лучше, но не всем из них можно доверять. Как бы Google ни старался, Chrome Web Store не является рынком безопасных утилит. Хотя большинство из них проходят надлежащую проверку, некоторые проскальзывают сквозь щели, как это происходит в Play Store и даже в Apple App Store. Теперь мы знаем о другой группе вредоносных программ, выдающих себя за законные расширения, включая два варианта "Netflix", не связанных с компанией.
Аналитики по безопасности компании McAfee обнаружили последнюю партию из пяти вредоносных расширений Chrome. Вместе они имеют более 1,4 миллиона загрузок. Эти расширения отличаются друг от друга, но имеют одну и ту же конечную цель. Как только вы устанавливаете одно из этих расширений в свой браузер, оно ждет, пока вы посетите сайт электронной коммерции, такой как Ozon, Wildberries, AliExpress или любой другой интернет-магазин. Затем расширение отправляет данные о вашем посещении на свой домен, и если ваш сайт соответствует одному из их филиалов, они либо вставляют свою партнерскую ссылку в URL страницы, либо перехватывают ваши cookies своими собственными. В любом случае, их цель - получить комиссию с любой вашей покупки.
Таким образом, эти расширения отличаются от типичных мошенников. Они не ищут вашу личную информацию и не пытаются взломать ваши аккаунты. Скорее, они рассматривают вас и 1,4 миллиона других людей как посредников для получения своих денег от вашей покупки. Однако это не делает их лучше других вредоносных программ, и их следует пресекать при любой возможности.
Хуже того, каждое вредоносное расширение удивительным образом работает так, как рекламируется. FlipShope на самом деле является трекером цен, а Full Page Screenshot Capture действительно делает скриншоты вашего браузера. Обычно приложения и утилиты, содержащие вредоносное ПО, являются не чем иным, как прикрытием, чтобы обманом заставить вас установить их. Однако разработчики этих расширений хотят, чтобы вы ничего не заподозрили, поскольку это принесет им больше денег, чем дольше вы будете держать эти утилиты установленными в Chrome.
Вот следующие вредоносные приложения, обнаруженные аналитиками McAfee, отсортированные по количеству загрузок:
- Netflix Party: 800 000 загрузок
- Netflix Party 2: 300 000 загрузок
- Full Page Screenshot Capture - создание скриншотов: 200 000 загрузок
- FlipShope - расширение для отслеживания цен: 80,000 загрузок
- AutoBuy Flash Sales: 20,000 загрузок
На момент написания этой статьи AutoBuy Flash Sales и FlipShope - Price Tracker Extension все еще доступны в Chrome Web Store, но Google уже удалила остальные три приложения. Однако даже если все пять расширений будут удалены из интернет-магазина, Google не сможет удалить их из вашего браузера. Если вы установили любое из этих расширений в Chrome, удалите их сейчас.
Как защититься от вредоносных расширений Chrome?
Эта проблема отнюдь не нова. На самом деле, я уже рассказывал о том, как избежать вредоносных приложений в прошлых статья. Вкратце, советы похожи на защиту от вредоносных приложений в App Store:
- Убедитесь, что вы загружаете именно то расширение, которое ищете. Вредоносные расширения процветают за счет того, что вводят пользователей в заблуждение схожим названием с другим популярным расширением.
- Обратите пристальное внимание на оформление расширения в веб-магазине. Все ли написано правильно? Соответствуют ли изображения рекламируемым функциям?
- Просмотрите отзывы о расширении. Выглядят ли отзыв, как написанный настоящим человеком? Правильное ли расширение они рассматривают?
- Проведите внешнее исследование расширения перед загрузкой. Что выдает Google при поиске?
Запомните! Google не в состоянии блокировать каждое вредоносное расширение, но вы можете использовать здравый смысл, чтобы избежать их установки в свой браузер!
Спасибо за просмотр!
Если вам была полезна данная статья, то подписывайтесь на канал и ставьте лайки, это помогает в продвижении канала и мотивирует делать новый контент!
