Аналитики обнаружили пять расширений, использующих файлы cookie - в том числе одно на тему Netflix - которые отслеживают просмотр страниц жертв и вставляют мошеннические идентификаторы на сайты электронной коммерции для получения фальшивых партнерских платежей.
Исследователи выявили пять отдельных вредоносных расширений Chrome, маскирующихся под программы просмотра Netflix и не только. Они отслеживают активность пользователей и вставляют код на любые сайты электронной коммерции, которые посещают, позволяя киберпреступникам похищать платежи через партнерские программы ритейлеров.
Аналитики McAfee Labs обнаружили, что расширения для Chrome дают пользователям возможность смотреть Netflix в группах, автоматически вырезать купоны и делать скриншоты. Все вместе эти приложения были загружены 1,4 миллиона раз.
«Браузерные расширения - это Дикий Дикий Запад Интернета» - заявляет Уриэль Маймон, руководитель отдела новых продуктов в Human Security. «Только в магазине Chrome доступно около 200 000 расширений. Большинство пользователей не понимают, что расширения имеют полный доступ ко всем данным на странице, включая электронную почту, банковскую информацию и номера кредитных карт. Хотя многие расширения предоставляют дополнительные сервисы, мало что мешает им собирать данные пользователей и злоупотреблять ими».
Команда McAfee работает над отслеживанием вредоносных расширений Chrome, и ее последний отчет является частью этого проекта, написали исследователи в недавнем блоге о своих выводах. Исследователи предупреждают конечных пользователей о необходимости принятия дополнительных мер предосторожности для проверки безопасности расширения, если оно запрашивает дополнительные разрешения.
«Эта саттья подчеркивает риск установки расширений, даже тех, которые имеют большую базу установки, поскольку они все еще могут содержать вредоносный код» - заявили исследователи.
Источник: https://www.darkreading.com
