10% расширений браузера Google Chrome мошенничают или воруют данные

Порядка 10% плагинов для популярного браузера Chrome могут содержать скрытые функции и вредоносный код. К такому заключению пришли недавно специалисты Калифорнийского университета. Подробный отчет о проделанной работе был представлен на USENIX Security Symposium (конференция, которая прошла в Сан-Диего с 20 по 22 августа).

Исследователи изучили порядка 48 тысяч различных расширения для браузера и выявили вредоносные компоненты в 130 из них. Вредоносный код позволял злоумышленникам красть персональные данные пользователей, личные средства, а также использовать зараженные устройства для организации массовых рассылок. Например, присутствовали расширения, которые фиксировали все действия с клавиатурой. Если вы при этом заполняете на сайте форму "Разместить статью", то вам лично это ничем не грозит. А вот если вы вводите где-то свои реквизиты, то готовьтесь попрощаться с деньгами.

Еще 4712 плагина были признаны «подозрительными». Среди них присутствуют и очень популярные продукты. К примеру, Bang5TaoShopping assistant, предназначенный для помощи в процессе работы с китайским онлайн-магазином, установили более 5,5 миллионов пользователей. Расширение постоянно собирает историю работы браузера и отправляет ее в незашифрованном виде не неизвестный сервер.

Немало расширений встраивают в открываемые пользователем страницы дополнительные блоки с рекламой бирж покупки статей и контента. Еще одна схема заработка подразумевает добавление к URL-адресу крупных интернет-магазинов дополнительного параметра. В результате ПО магазина считает, что пользователь перешел по рекламной ссылке.

В большинстве случаев вредоносная активность плагина будет незаметна пользователю, к тому же большинство плагинов удачно маскируются под полезные.

Все вредоносные плагины были обнаружены при помощи созданной для этого программы. Приложение, получившее название Hulk, предназначено для выявления мошеннических схем. Инструмент включает функцию HoneyPages, которая представляет собой специальную интернет-страницу для демонстрации истинного функционала плагина.

В процессе исследования специалисты постоянно сотрудничали с представителями Google. В настоящее время поисковый гигант планирует внедрить новые меры, предназначенные для защиты пользователей. Два года назад компания Google значительно усложнила для пользователей процесс инсталляции плагинов, полученных не из официального каталога. Специалисты компании также проверяет все загружаемые расширения на присутствие вредоносных компонентов, однако это не всегда помогает.