Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей

Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей

Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей

Независимый исследователь в области кибербезопасности Сэм Джадали рассказал о восьми вредоносных расширениях для браузеров, незаконно собирающих данные людей. По словам Джадали, эти аддоны установили около 4 млн пользователей.

Принцип сбора данных юзеров в этом случае выглядел предельно просто — расширение собирало URL, заголовки страниц и даже встроенные гиперссылки на каждой посещаемой пользователем странице.

Позже собранные данные опубликовала аналитическая компания Nacho Analytics, которая озаглавила выложенную информацию: «Просмотрите аналитические данные любого аккаунта».

Казалось бы, что страшного в сборе истории посещения веб-страниц? Однако проблема заключалась в том, что некоторые собранные ссылки включали токены, позволяющие получить доступ к конфиденциальной информации без пароля.

Как отметил в своём отчете исследователь, данные собирались в течение семи месяцев, что вылилось в публикацию деловых документов, презентаций, размещённых в сервисах Microsoft OneDrive и Intuit.com, а также некоторой медицинской информации затронутых пользователей.

Список вредоносных расширений выглядит так:

  • Fairshare Unlock, расширение Chrome, помогающее бесплатно получить доступ к премиум-контенту. (Версия для Firefox доступна по этому адресу, собирает те же данные.)
  • SpeakIt!, расширение для преобразования текста в речь для Chrome.
  • Hover Zoom, Chrome-расширение для увеличения изображений.
  • PanelMeasurement, аддон для Chrome, помогающий найти исследования рынка.
  • Super Zoom, ещё одно расширение для работы с изображениями, разработано для Chrome и Firefox.
  • SaveFrom.net Helper, Firefox-расширение, обещающее упростить процесс загрузки файлов из интернета.
  • Branded Surveys.
  • Panel Community Surveys.

Мошенники начали звонить от имени соседей и звать в чат про бомбоубежище

Мошенники снова поймали тревожную тему и собрали из неё новую схему. Теперь они звонят людям якобы от имени соседей и сообщают о срочном собрании жильцов по поводу оборудования бомбоубежища в доме.

Об этом пишет телеграм-канал «Лапша Медиа» совместно с авторским каналом Александра Ельшевского «Без обмана».

Звонящий представляется соседом, говорит о важном собрании жильцов и предлагает добавить человека в общий чат. Дальше начинается классика: вместо обсуждения реального вопроса мошенник быстро переходит к личным данным, просит назвать имя, телефон или другую информацию.

Также жертву убеждают, что без вступления в чат и попадания в списки на собрание якобы не получится.

Главный подвох в том, что жильцы дома не могут просто голосованием решить вопрос о создании бомбоубежища. Такие объекты создаются по государственным требованиям и нормам безопасности.

Поэтому срочное соседское собрание, на которое почему-то нельзя попасть без передачи данных незнакомцу по телефону, уже само по себе пахнет не инициативой жильцов, а разводом.

Если человек продолжит разговор, дальше может начаться второй этап схемы. Позже ему могут позвонить уже якобы сотрудники госорганов и заявить, что его данные попали к мошенникам. После этого жертву начнут подталкивать к переводам денег или другим действиям.

Распознать схему несложно: собеседник избегает личной встречи, настаивает на телефонном разговоре, быстро уводит тему к вашим данным и требует вступить в неизвестный чат. В таком случае лучший ответ — закончить разговор.

Личные данные незнакомцам по телефону сообщать не стоит. Если звонящий правда сосед, вопрос можно обсудить лично.

RSS: Новости на портале Anti-Malware.ru