Два блокировщика рекламы для Google Chrome собирали данные пользователей

Два блокировщика рекламы для Google Chrome собирали данные пользователей

Два блокировщика рекламы для Google Chrome собирали данные пользователей

Google удалил два Chrome-расширения, предназначенные для блокировки рекламы, из официального магазина Chrome Web Store. Причиной стал неправомерный сбор пользовательских данных.

Аддоны были размещены под именами Nano Adblocker и Nano Defender, их установили 50 тыс. и 200 тыс. пользователей соответственно. Что интересно — оба расширения существуют более года, однако вредоносного кода в первых версиях не было.

Незаконно собирать пользовательские данные софт стал в начале октября 2020 года. Изменения в работе аддонов произошли сразу после их продажи турецким разработчикам.

Оказалось, что эти самые разработчики модифицировали код Chrome-расширений, добавив туда возможность сбора информации.

«Теперь софт ищет специальные данные в исходящих сетевых запросах пользователя. Затем вся собранная информация отправляется на https://def.dev-nano.com», — объясняет Реймонд Хилл, создатель популярного блокировщика рекламы — uBlock Origin.

Согласно анализу, расширения записывали следующие сведения:

  1. IP-адрес пользователя.
  2. Страну проживания.
  3. Информацию об операционной системе.
  4. URL посещаемых веб-сайтов.
  5. Временные метки веб-запросов.
  6. Размер HTTP-ответов.
  7. Время, проведённое на каждой странице.
  8. Ссылки, на которые пользователь нажимал на определённых веб-страницах.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Москве будут судить аферистов, нагревших онлайн-доставку на миллион руб.

Усилиями столичного угрозыска полиции удалось выявить и пресечь систематическую кражу товаров через популярный веб-сервис доставки. Задержаны трое предполагаемых участников мошеннической схемы.

Расследование показало, что для оформления доставки аферисты год назад создали поддельные аккаунты из-под разных номеров телефона. Забрав дорогую электронику либо продукты питания, они отменяли заказ, а возвращенные деньги использовали на свои нужды.

Двое подозреваемых выступали в роли таких клиентов, третий устроился в службу доставки курьером по поддельным данным, чтобы забирать товар, который впоследствии сообщники с успехом сбывали.

На настоящий момент сотрудникам уголовного розыска удалось выявить 100 эпизодов подобного мошенничества. Суммарный ущерб по ним составил более 1 млн рублей.

Уголовное дело открыто в Северном Тушино (СЗАО Москвы) в рамках ч. 2 ст. 159 УК РФ (коллективное мошенничество по сговору, до пяти лет лишения свободы). Задержания произведены в Подмосковье и Питере; фигуранты заключены под стражу либо находятся под домашним арестом с ограничением рода занятий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru