Удалите немедленно — в Chrome обнаружили 57 опасных расширений

Исследователь компании Secure Annex Джон Такнер обнаружил 57 расширений Chrome, суммарно установленных шестью миллионами пользователей, которые втайне отслеживают поведение в интернете, получают доступ к файлам cookie и способны загружать удаленные скрипты. Так называемые "скрытые" расширения не индексируются поисковыми системами и не появляются в результатах Chrome Web Store, поэтому установить их можно только по прямой ссылке.

Об этом пишет Bleeping Computer.

Какую опасность несут "скрытые" расширения в Google Chrome

Обычно так распространяют внутренние корпоративные утилиты или продукты на этапе тестирования, но злоумышленники пользуются той же схемой, продвигая вредные дополнения через рекламу или фишинговые площадки.

Первым под подозрение попал плагин Fire Shield Extension Protection. После анализа Такнер обнаружил в нем запутанный код и вызовы к API, которые передают данные о просмотре страниц на домен unknow.com. Дальнейший поиск по этому адресу вывел исследователя на десятки похожих расширений, маскирующихся под блокировщики рекламы или инструменты "для защиты приватности".

Каждое из них запрашивает чрезмерные разрешения — от чтения cookies и слежения за активностью на сайтах до возможности подменять поисковые результаты и внедрять iframe-скрипты, которые запускаются удаленно. Хотя факт кражи паролей или куков подтвердить не удалось, совокупность функций и глубокое обфускование кода заставляют экспертов считать расширение потенциальным шпионским ПО.

Secure Annex также отмечает потенциал команд-и-контроля: плагины могут перечислять наиболее часто посещаемые ресурсы, открывать и закрывать вкладки или активировать слежку в реальном времени. Часть расширений уже убрали из Chrome Web Store после отчета, однако некоторые, среди них Cuponomia — Coupon and Cashback, Browser WatchDog for Chrome или упомянутый Fire Shield, все еще доступны.

Пользователям советуют немедленно удалить подозрительные дополнения и, для безопасности, изменить пароли к онлайн-аккаунтам. В Google подтвердили, что знакомы с исследованием Такнера и проверяют упомянутые плагины.

Напомним, Google разрабатывает версию браузера Chrome для Android с поддержкой расширений. Некоторые энтузиасты уже установили экспериментальную сборку на свои мобильные устройства и испытали ее.

Также мы писали, что многие сервисы и сайты в интернете собирают огромный объем информации об активности пользователей. Эксперты посоветовали браузеры, которые могут гарантировать анонимность при просмотре страниц, и браузер, которого стоит избегать в этом вопросе, — Chrome от Google.