Про проєкт Мобільна версія Статті партнерів Реклама Крипта E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Декілька розширень Chrome крали дані у 1,5 млн користувачів

04 вересня 2022, 08:07 | Bazelas [881]
Згідно зі звітом компанії McAfee, 1,5 млн користувачів браузера Google Chrome встановили розширення, які копіювали особисту інформацію та передавали її розробникам.
Декілька розширень Chrome крали дані у 1,5 млн користувачів

До списку шкідливих даних входять розширення для перегляду відео, відстеження цін та створення скріншотів.

П'ять розширень у сумі зібрали 1,5 млн скачувань. Усі вони представлені нижче:

  • Netflix Party та Netflix Party 2 — щоб синхронізувати перегляд відео з другом;
  • Screenshotting – для скріншота всієї сторінки без прокручування;
  • AutoBuy Flash Sales – для автоматичних покупок;
  • FlipShope – для відстеження цін.

Кожне з них містило шкідливий код і передавало на домени розробників інформацію про будь-який відвіданий сайт зараженим ПК, ID користувача, його місцезнаходження та поштовий індекс. Потім код модифікував куки жертви таким чином, щоб під час покупки чогось у вразливому інтернет-магазині маркетплейс перераховував комісію розробникам за нібито наведеного користувача.

Наприклад, при покупці телефону на умовному Ebay розширення замінювало посилання на товар партнерським реферальним посиланням розробників. Так їм вдавалося отримувати гроші за користувачів за програмою «Приведи друга» і т.д.

Google вже видалила з магазину Chrome всі шкідливі розширення, але не прокоментувала ситуацію.

Джерело: bleepingcomputer

Теги: Google
YouTube Telegram
Коментарі

ОГЛЯДИ

НОВИНИ ТА ПОДІЇ

ПРИСТРОЇ ТА АКСЕСУАРИ

ІНСТРУКЦІЇ, ПОРАДИ ТА СЕКРЕТИ

КРИПТОВАЛЮТИ

Google News
Ads
Ads
Ads