Декілька розширень Chrome крали дані у 1,5 млн користувачів

Згідно зі звітом компанії McAfee, 1,5 млн користувачів браузера Google Chrome встановили розширення, які копіювали особисту інформацію та передавали її розробникам.

До списку шкідливих даних входять розширення для перегляду відео, відстеження цін та створення скріншотів.

П'ять розширень у сумі зібрали 1,5 млн скачувань. Усі вони представлені нижче:

• Netflix Party та Netflix Party 2 — щоб синхронізувати перегляд відео з другом;
• Screenshotting – для скріншота всієї сторінки без прокручування;
• AutoBuy Flash Sales – для автоматичних покупок;
• FlipShope – для відстеження цін.

Кожне з них містило шкідливий код і передавало на домени розробників інформацію про будь-який відвіданий сайт зараженим ПК, ID користувача, його місцезнаходження та поштовий індекс. Потім код модифікував куки жертви таким чином, щоб під час покупки чогось у вразливому інтернет-магазині маркетплейс перераховував комісію розробникам за нібито наведеного користувача.

Наприклад, при покупці телефону на умовному Ebay розширення замінювало посилання на товар партнерським реферальним посиланням розробників. Так їм вдавалося отримувати гроші за користувачів за програмою «Приведи друга» і т.д.

Google вже видалила з магазину Chrome всі шкідливі розширення, але не прокоментувала ситуацію.