Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей

Олег Иванов 22 Июля 2019 - 08:50
...
Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей

Независимый исследователь в области кибербезопасности Сэм Джадали рассказал о восьми вредоносных расширениях для браузеров, незаконно собирающих данные людей. По словам Джадали, эти аддоны установили около 4 млн пользователей.

Принцип сбора данных юзеров в этом случае выглядел предельно просто — расширение собирало URL, заголовки страниц и даже встроенные гиперссылки на каждой посещаемой пользователем странице.

Позже собранные данные опубликовала аналитическая компания Nacho Analytics, которая озаглавила выложенную информацию: «Просмотрите аналитические данные любого аккаунта».

Казалось бы, что страшного в сборе истории посещения веб-страниц? Однако проблема заключалась в том, что некоторые собранные ссылки включали токены, позволяющие получить доступ к конфиденциальной информации без пароля.

Как отметил в своём отчете исследователь, данные собирались в течение семи месяцев, что вылилось в публикацию деловых документов, презентаций, размещённых в сервисах Microsoft OneDrive и Intuit.com, а также некоторой медицинской информации затронутых пользователей.

Список вредоносных расширений выглядит так:

  • Fairshare Unlock, расширение Chrome, помогающее бесплатно получить доступ к премиум-контенту. (Версия для Firefox доступна по этому адресу, собирает те же данные.)
  • SpeakIt!, расширение для преобразования текста в речь для Chrome.
  • Hover Zoom, Chrome-расширение для увеличения изображений.
  • PanelMeasurement, аддон для Chrome, помогающий найти исследования рынка.
  • Super Zoom, ещё одно расширение для работы с изображениями, разработано для Chrome и Firefox.
  • SaveFrom.net Helper, Firefox-расширение, обещающее упростить процесс загрузки файлов из интернета.
  • Branded Surveys.
  • Panel Community Surveys.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Telegram активизировались мошенники, собирающие данные пользователей ЖКУ
Татьяна Никитина 06 Ноября 2025 - 20:11
МошенничествоОнлайн-мошенничество Домашние пользователи
В Telegram активизировались мошенники, собирающие данные пользователей ЖКУ

Последние месяцы в Angara Security фиксируют всплеск активности мошенников, маскирующих свои телеграм-боты под сервисы оплаты ЖКУ. Новые атаки, по мнению экспертов, спровоцировала реализация проекта по цифровизации ЕПД.

Инициатива Минстроя РФ по тотальному переводу единых счетов ЖКХ в электронную форму, доступную через ГИС ЖКХ и Госуслуги, еще не узаконена, однако сетевые аферисты уже подхватили актуальную тему и усиленно ее эксплуатируют.

«Эксперты отмечают всплеск мошеннических схем в мессенджере Telegram на фоне реализации в ряде российских регионов проекта по переходу на единый платежный документ за жилищно-коммунальные услуги в электронном виде, — цитирует РИА Новости комментарий Angara. — Злоумышленники активно используют новостную повестку, чтобы заманить пользователей в фишинговые боты, имитирующие сервисы управляющих компаний».

Поддельные сервисы ЖКХ в популярном мессенджере, по данным аналитиков, предлагают не только оплату счетов по единому документу, но также передачу показаний счетчиков, оформление заявок через диспетчерскую и решение других вопросов, волнующих собственников жилья.

Действующие в Telegram мошенники заманивают пользователей в такие боты с помощью личных сообщений от имени управляющих компаний и председателей ТСЖ / ЖСК. Подобные злоумышленники могут также объявиться в локальном чате, рекомендуя участникам некий бот-ассистент.

Во всех случаях потенциальным жертвам предлагается перейти по фишинговой ссылке, якобы для уточнения персональных данных. Ввиду возросшей угрозы эксперты напоминают: управляющие компании и ТСЖ никогда не проводят массовые рассылки в мессенджерах с целью уточнения ПДн либо финансовой информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Кибер Бэкап 18.0 расширили поддержку Linux, увеличили производительность
Новость
В Кибер Бэкап 18.0 расширили поддержку Linux, увеличили прои...
Android-троян GhostGrab уличен в клептомании и крипомайнинге
Новость
Android-троян GhostGrab уличен в клептомании и крипомайнинге
Переезд портала регуляторных инициатив прошел негладко
Новость
Переезд портала регуляторных инициатив прошел негладко

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.