Американская компания Google удалила из официального магазина для браузера Chrome несколько вредоносных расширений. Как сообщает ArsTechnica, часть из них следила за пользователями.
Впервые подобные плагины выявили специалисты ИБ-компании McAfee. Опасные расширения были загружены в общей сложности более 1,4 млн раз. Они в том числе регистрировали посещения всех сайтов со стороны жертвы.
Плагины якобы выполняли такие функции, как стриминг сериалов с сервиса Netflix нескольким пользователям одновременно, возможность делать скриншоты и автоматически находить купоны для экономии на покупках.
В результате исследования эксперты McAfee выяснили, что расширения отправляли адреса сайтов на сервер злоумышленников вместе с уникальным идентификатором браузера пользователя и сведениями о его геолокации. Для скрытия своих истинных намерений расширения были запрограммированы на «спящий режим» — первые 15 дней после установки они выполняли только полезные функции.
Ранее сообщалось, что в браузере Google Chrome с января 2023 года перестанут работать расширения для блокировки рекламы, в том числе AdBlock. Это связано с выходом обновленной версии программного интерфейса.