Платим блогерам
Блоги
[Zero]
В сумме удаленные дополнения были скачаны более 1.4 млн раз

реклама



Корпорация Google удалила из магазина расширений браузера Chrome несколько вредоносных плагинов, выполняющих неочевидные для пользователя действия без какого-либо его уведомления. Была у расширений и основная функциональность – одни из них позволяли использовать стриминговый сервис нескольким пользователям единовременно, другие помогали в создании и обрезке скриншотов, сохранении изображений или автоматическом поиске и применении купонов. Тем не менее, экспертам McAfee удалось доказать, что некоторые такие плагины собирали и отправляли злоумышленникам чувствительные данные, а также встраивали JavaScript код в просматриваемые страницы и подменяли cookie, связанные с интернет-магазинами и маркетплейсами, позволяя авторам расширений мошенническим способом зарабатывать на реферальных ссылках.

реклама

Отмечается, что некоторые из упомянутых расширений обладали функцией «спящего режима» - в течение первых двух недель после установки они не совершали вредоносных действий, чтобы не привлекать внимания. Несколько плагинов приведены на размещенном выше скриншоте – также есть вероятность, что в дальнейшем они вернутся с другими названиями и иконками, и с более тщательно замаскированным вредоносным функционалом. Эксперты по информационной безопасности напоминают: даже установка расширений для браузера из проверенных источников не может гарантировать отсутствие у них незадокументированных возможностей. Поэтому для действий, связанных с финансами, лучше использовать отдельный веб-обозреватель без расширений или с одним-двумя расширениями, проверенными миллионами пользователей и годами беспроблемной работы.

Источник: 3dnews.ru
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают