В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Екатерина Быстрова 13 Октября 2021 - 12:00

Домашние пользователи

Вредоносные программы

Несанкционированные программы

Несанкционированный доступ

Утечки информации

Умышленные утечки информации

Кража данных

...

В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Расширения для блокировки рекламы, которыми пользуются более 300 тысяч людей, незаметно сливали данные и пытались проникнуть в аккаунты пользователей в соцсетях. Оказалось, что проблема кроется во вредоносной составляющей, внедрённой несколько недель назад новым владельцем.

Разработчик аддонов Nano Adblocker и Nano Defender Хуго Сюй не так давно заявил, что больше не может поддерживать свой проект. По этой причине девелопер принял решение продать права на Chrome-версии расширений, доступные в соответствующем магазине — Chrome Web Store.

По данным самого Сюй, в общей сложности его аддоны загрузили более 300 тысяч пользователей. Однако новый «хозяин» расширений оказался куда менее порядочным, поэтому решил оснастить софт вредоносным кодом. О неприятной начинке рассказал Реймонд Хилл, создатель uBlock Origin.

Первым, на что Хилл обратил внимание, стала проверка запуска инструментов разработчика в браузере. Если пользователь открыл консоль, расширения отправляли файл «report» на сервер https://def.dev-nano[.]com/.

«Проще говоря, аддоны поверяют, используются ли инструменты разработчика, а если используются, тот как именно», — объясняет Хилл.

Помимо этого, сами пользователи отметили множество лайков на постах в Instagram, которые лично они не проставляли. Например, один из исследователей Калифорнийского университета в Сан-Диего заметил, что его браузер «лайкнул» более чем 200 фотографий непонятного Instagram-аккаунта.

В специальной ветке на площадке GitHub пользователи также пожаловались на несанкционированный доступ к своим учётным записям в социальных сетях. Скорее всего, вредоносные аддоны пытались добраться до cookie-файлов аутентификации.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 10:09

Домашние пользователи Государство Защита персональных данных

ФБР признало покупку данных о местоположении граждан США

ФБР подтвердило, что покупает коммерчески доступные данные, включая сведения о местоположении американцев, чтобы использовать их в расследованиях. Об этом на слушаниях в Конгрессе заявил директор бюро Каш Патель. Это первое официальное подтверждение такой практики со стороны ФБР с 2023 года.

Поводом стал вопрос сенатора Рона Уайдена, который спросил, готово ли бюро отказаться от покупки геоданных граждан США без ордера.

Патель на это отвечать в таком ключе не стал и заявил, что ФБР использует «все инструменты» для выполнения своей работы. По его словам, бюро действительно приобретает коммерчески доступную информацию и считает, что действует в рамках Конституции и закона об электронных коммуникациях.

Суть спора здесь довольно чувствительная. Обычно, если государству нужна частная информация о человеке, ведомство должно убедить суд выдать ордер.

Но в последние годы американские структуры всё чаще обходят этот этап: вместо запроса к технологической компании или оператору они просто покупают нужные массивы данных у брокеров, которые собирают их через мобильные приложения, рекламные платформы и другие коммерческие каналы.

Именно это Уайден и назвал «возмутительным обходом Четвёртой поправки» — той самой, которая защищает людей в США от необоснованных обысков и изъятий данных.

Пока ФБР придерживается позиции, что ордер для такой покупки не нужен, но, как отмечают СМИ, эта правовая логика ещё не проходила полноценную судебную проверку.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!