СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
18.04.2025
#Dev#ИБ#Инфра

Скрытые расширения для Chrome следят за пользователями — загружены уже более 6 млн раз

Скрытые расширения для Chrome следят за пользователями — загружены уже более 6 млн раз

Изображение: Arkan Perdana (unsplash)

Группа из 57 расширений для браузера Chrome с суммарным числом загрузок свыше 6 млн оказалась замешана в слежке за пользователями. Эти инструменты имели доступ к файлам cookie, могли анализировать поведение в браузере и даже запускать удалённые скрипты на посещаемых страницах.

Как отметил исследователь Джон Такнер, представляющий компанию Secure Annex, указанные расширения скрыты от публичного поиска в Chrome Web Store. Их нельзя найти с помощью поисковых систем, они не отображаются в результатах и устанавливаются исключительно через прямую ссылку. Подобные механизмы часто используются для внутренних нужд компаний — например, при тестировании или для узкоспециализированных задач. Тем не менее, по словам Такнера, такая система может быть выгодной и тем, кто стремится скрыть вредоносный функционал от широкой аудитории.

Первым поводом для изучения стал плагин под названием «Fire Shield Extension Protection». По наблюдениям Такнера, это расширение отличалось запутанным устройством и отправляло полученные данные через API. Дополнительный интерес вызвал упомянутый в нём домен «unknow.com». Используя его в качестве отправной точки, исследователь смог выйти ещё на несколько десятков расширений, задействующих ту же инфраструктуру. Почти все они предлагали функции, связанные с блокировкой рекламы и защитой приватности, но, как оказалось, обладали чрезмерно широкими правами.

Как подчёркивает Джон Такнер, речь идёт о следующих возможностях:

  • считывание файлов cookie, включая заголовки авторизации;
  • постоянное слежение за действиями пользователя в браузере;
  • подмена поисковых систем и искажение выдачи;
  • внедрение стороннего кода через iframe прямо в страницы, которые посещает пользователь;
  • активация механизмов отслеживания по команде с сервера.

Исследователь отметил, что ему не удалось найти признаки кражи паролей или передачи cookie-файлов третьим лицам. Тем не менее, совокупность факторов — от сложной структуры кода до скрытого способа распространения и потенциально опасных разрешений — дала основание причислить расширения к категории программ, способных к шпионской активности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: