Специалисты в области IT-безопасности провели анализ 48 тысяч расширений для популярного браузера Google Chrome.
Они выяснили, что около 10% из них ведут теневую деятельность. Из общего числа 130 расширений оказались откровенно вредоносными, более 4,7 тыс. без ведома пользователя собирают персональные данные, а также предпринимают иные наносящие вред действия, пишет onliner.by.
«Установив такое расширение, вы не обнаружите никаких доказательств того, что оно вредоносное. Чтобы запустить механизм, пользователю необходимо посетить определенный ресурс в интернете», — пояснил один из участников исследования.
Так, расширение может перехватить интернет-трафик, а затем вставить в код страницы вредоносный скрипт. Он, в свою очередь, займется выполнением задач, возложенных на него нечистыми на руку разработчиками. Или как в случае с китайскими пользователями, 5,5 млн из которых установили расширение и не знали, что оно через открытые каналы передает на анонимный сервер всю статистику о посещении сайтов, передает PC World. Есть и другие примеры (подмена рекламных баннеров, перенаправление на определенные сайты и так далее).
В компании Google знают о существующей проблеме и предпринимают шаги, закрывающие подобные бреши в безопасности.