130 расширений Google Chrome названы небезопасными, а более 4000 - подозрительными

Недавно проведенное исследование расширений для Google Chrome показало, что из 48 тысяч существующих дополнений, 130 являются небезопасными. Специалистами был обнаружен вредоносный код, способствующий похищению данных мошенниками с целью нелегального заработка денег.

О том, что каждое десятое расширение является потенциально небезопасным, сообщили специалисты Калифорнийского университета в Сан-Диего, Санта-Барбаре и Беркли. Итоги исследования были преданы огласке на ежегодной конференции USENIX Security Symposium, проходившей с 20 по 22 августа текущего года в Сан-Диего.

Специалисты исследовали каждое из 48 тысяч расширений. 130, не прошедших проверку, имеют вредоносный код. Одним из них стало дополнение Chrome Keylogger, фиксирующее каждое нажатие на клавиатуре. Таким образом, мошенник может видеть не только логины и пароли жертвы, но и множество конфиденциальной информации.

Среди 4 712 расширений, попадающих в категорию «подозрительные» оказалось приложение Bang5TaoShopping assistant. Расширение является своеобразным путеводителем и помощником при покупке товаров в китайских онлайн-магазинах. Подозрительность установленное на более чем 5,5 миллионах ПК расширение вызвало тем, что после сборки веб-истории с компьютера, вся сводка передается на неизвестный сервер. При этом передача происходит в незашифрованном виде.

Зарабатывают на расширениях мошенники по разному. Некоторые дополнения помещают незаконную рекламу на просматриваемые пользователем сайты, другие просто дописывают вредоносный код в URL-адреса, работающие в момент посещения популярных Интернет магазинов, типа Amazon или еВау. Действует такая система довольно просто – когда посетитель заходит на сайт, магазин видит переход с рекламного баннера. По такому принципу работает довольно много расширений, среди которых Split Screen, Give as you Live, Page Refresh и другие.

Коварность вредоносных расширений в том, что простому пользователю, небезопасная активность незаметна, более того, многие из них являются довольно полезными инструментами.«Split Screen»,к примеру, дает возможность одновременного открытия двух вкладок в одном активном окне, при этом следит за пользователем и историей его посещений.