5 аддонов для Chrome, ворующих данные браузера, установили 1,4 млн раз
Главная » Новости

5 аддонов для Chrome, ворующих данные браузера, установили 1,4 млн раз

Екатерина Быстрова 31 Августа 2022 - 09:07
...
5 аддонов для Chrome, ворующих данные браузера, установили 1,4 млн раз

Исследователи из компании McAfee выявили пять расширений для Google Chrome, задача которых — незаметно отслеживать историю активности пользователя в браузере. В общей сложности этот аддон загрузили более 1,4 млн раз.

Расширения следят за тем, чтобы жертва посещала сайты, занимающиеся онлайн-торговлей, и модифицируют cookies, чтобы все выглядело так, будто пользователь перешел по реферальной ссылке.

Нетрудно догадаться, что за каждый купленный по такой ссылке товар авторы расширений получают вознаграждение. В McAfee перечислили все пять злонамеренных аддонов, указав также их идентификаторы:

  • Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800 000 загрузок
  • Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300 000 загрузок
  • Full Page Screenshot Capture (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200 000 загрузок
  • FlipShope (adikhbfjdbjkhelbdnffogkobkekkkej) – 80 000 загрузок
  • AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20 000 загрузок

 

Стоит отметить, что заявленную безобидную функциональность расширения все-таки обеспечивают, что затрудняет обнаружение вредоносной активности. Если у вас установлен один из перечисленных выше аддонов, эксперты рекомендуют удалить его.

В отчете McAfee специалисты указывают на общий принцип работы всех пяти обнаруженных расширений. Например, файл manifest.json диктует поведение аддонов и загружает скрипт B0.js, который отправляет данные активности пользователя в браузере на домен langhort[.]com, находящийся под контролем злоумышленников.

Информация отправляется в виде POST-запросов каждый раз, когда жертва посещает новый URL. Среди посылаемых сведений есть закодированная ссылка, идентификатор пользователя, геолокация устройства (страна, город, почтовый индекс) и реферальный URL.

 

Файл B0.js отвечает за модификацию или подмену cookies. Специалисты McAfee записали небольшое видео, демонстрирующее процесс изменения cookies в режиме реального времени:

Чтобы избежать детектирования, некоторые из выявленных расширений ждут 15 дней после установки, после чего начинают отправлять пользовательские данные на сервер авторов.

Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Отправленный в колонию юный фанат Minecraft из Канска вновь под следствием
Татьяна Никитина 18 Февраля 2026 - 11:00
Соответствие законодательству РФ Домашние пользователиГосударство
Отправленный в колонию юный фанат Minecraft из Канска вновь под следствием

В Красноярском крае выдвинуты новые обвинения против 20-летнего Никиты Уварова. В следующем месяце молодой человек должен выйти на свободу, покинув воспитательную колонию, куда его в 2022 году отправили в наказание по террористической статье.

Что теперь инкриминируют бывшему фигуранту «дела каннских подростков», доподлинно неизвестно; матери Уварова лишь сообщили, что ее сына перевели из колонии в СИЗО. В Telegram пишут, что речь идет о соучастии в деятельности экстремистской организации.

В колонию школьник из Канска угодил из-за своего увлечения идеями анархизма. Вместе с двумя сверстниками он расклеивал по городу листовки в поддержку осужденного Азата Мифтахова, изготавливал взрывчатку и испытывал ее в заброшенных зданиях, а также собирался построить копию здания ФСБ в Minecraft и сымитировать взрыв.

Всех троих задержали в 2020 году по обвинению в обучении терроризму и незаконном изготовлении / хранении взрывчатых веществ. Сибирским недорослям то время было по 14 лет.

На суде Уваров заявил, что они просто «баловались», мастеря «дымовушки и самодельные петарды». Тем не менее, его приговорили к пяти годам с отбыванием в колонии для несовершеннолетних и назначили штраф в размере 30 тыс. рублей.

Его соратники отделались условными сроками, проявив готовность сотрудничать со следствием.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
Подарочная карта Apple обернулась блокировкой аккаунта на годы работы
Новость
Подарочная карта Apple обернулась блокировкой аккаунта на го...
VasyGrek усилил фишинг против российских организаций, сменив инструменты
Новость
VasyGrek усилил фишинг против российских организаций, сменив...
В стабильной версии Telegram выкатили поддержку ключей доступа (Passkey)
Новость
В стабильной версии Telegram выкатили поддержку ключей досту...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.