iLenta Меню

Декілька розширень Chrome крали дані у 1,5 млн користувачів

04 вересня 2022, 08:07 | Bazelas [1127]
Згідно зі звітом компанії McAfee, 1,5 млн користувачів браузера Google Chrome встановили розширення, які копіювали особисту інформацію та передавали її розробникам.
Декілька розширень Chrome крали дані у 1,5 млн користувачів

До списку шкідливих даних входять розширення для перегляду відео, відстеження цін та створення скріншотів.

П'ять розширень у сумі зібрали 1,5 млн скачувань. Усі вони представлені нижче:

  • Netflix Party та Netflix Party 2 — щоб синхронізувати перегляд відео з другом;
  • Screenshotting – для скріншота всієї сторінки без прокручування;
  • AutoBuy Flash Sales – для автоматичних покупок;
  • FlipShope – для відстеження цін.

Кожне з них містило шкідливий код і передавало на домени розробників інформацію про будь-який відвіданий сайт зараженим ПК, ID користувача, його місцезнаходження та поштовий індекс. Потім код модифікував куки жертви таким чином, щоб під час покупки чогось у вразливому інтернет-магазині маркетплейс перераховував комісію розробникам за нібито наведеного користувача.

Наприклад, при покупці телефону на умовному Ebay розширення замінювало посилання на товар партнерським реферальним посиланням розробників. Так їм вдавалося отримувати гроші за користувачів за програмою «Приведи друга» і т.д.

Google вже видалила з магазину Chrome всі шкідливі розширення, але не прокоментувала ситуацію.

Джерело: bleepingcomputer

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Інтернет

1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
17 липня 2026, 22:17 | Oleksandr Bazanov

Компанія 1Password офіційно оголосила про запуск інтеграції з платформою штучного інтелекту Claude від Anthropic. Нова функція дає змогу ШІ використовувати збережені в менеджері паролів облікові дані для виконання дій у браузері, при цьому самі паролі залишаються недоступними як для Claude, так і для серверів Anthropic.

Докладніше...
 
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
16 липня 2026, 16:08 | Roter
Функції штучного інтелекту Google знову опинилися в центрі уваги. Цього разу приводом стало дослідження некомерційної організації Common Sense Media, автори якого дійшли висновку, що інструменти ШІ компанії можуть створювати «неприйнятні ризики» для дітей та підлітків.
Докладніше...
 
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з'явиться альтернатива iCloud і Google Drive
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з
15 липня 2026, 13:06 | Bazelas
WhatsApp продовжує розширювати власну екосистему сервісів. Після повідомлень про розробку фірмового хмарного сховища для Android стало відомо, що аналогічна функція вже тестується і у версії месенджера для iPhone.
Докладніше...
 
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
13 липня 2026, 00:50 | Bazelas
Міжнародна команда дослідників виявила серйозні проблеми з безпекою в безкоштовних VPN-додатках для Android. Деякі з них дозволяють перехоплювати інтернет-трафік, допускають витік даних або передають інформацію про користувачів стороннім компаніям.
Докладніше...
 
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
11 липня 2026, 18:07 | Anton Petrov
Європейська комісія попередила Meta, що механізми, які спонукають користувачів довше залишатися у стрічках Facebook та Instagram, можуть порушувати вимоги Закону ЄС про цифрові послуги (Digital Services Act, DSA).
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.