Джон Такер, основатель компании Secure Annex, обнаружил в Chrome Web Store десятки подозрительных расширений, требующих от пользователей слишком много прав и угрожающих их конфиденциальности.
35 подозрительных плагинов и аддонов в Chrome Web Store, среди которых блокировщики рекламы, сканеры безопасности и другие инструменты, были связаны с одним и тем же странным несуществующим доменом — unknow.com. Все расширения запрашивали опасные разрешения: доступ к вкладкам, файлам cookie, истории браузера и даже возможность запускать произвольные скрипты.
Что произошло
На глаза Такеру попались два подозрительных плагина, не отражающихся в поиске Chrome Web Store, скачать которые можно было только по прямой ссылке. При детальном рассмотрении их кода эксперт выяснил, что еще 33 других расширения ведут себя похожим образом, а именно:
- используют одинаковые шаблоны кода;
- подключаются к одним и тем же серверам;
- запрашивают максимальные права в браузере.
При этом их код был намеренно запутан, чтобы затруднить анализ. В сумме эти расширения были скачаны пользователями Web Store более четырех миллионов раз, некоторые из них даже имели метку «рекомендовано Google», что добавляло им доверия. Хотя прямых доказательств кражи данных пока нет, их функциональность позволяет:
- перехватывать введенные пароли;
- отслеживать действия юзеров в браузере;
- загружать вредоносные скрипты с подозрительных доменов.
Такер опубликовал полный список опасных расширений у себя в блоге. При обнаружении у себя хотя бы одного из них, разработчик рекомендовал удалить их немедленно.
Если расширение запрашивает доступ ко всему подряд — это повод насторожиться. Даже если оно позиционируется как «защитник» или «оптимизатор».
В Google пока никак не прокомментировали ситуацию, однако часть плагинов уже исчезла из магазина.
Читайте также нашу статью о том, как разработчикам из РФ запретили пользоваться плагинами для создания приложений.
