Хакеры нашли новый способ для совершения атак на пользователей с целью похищения личных данных. Атаки они проводили с помощью API расширений, которые устанавливаются в веб-обозреватели. Их применяют для того, чтобы запустить вредоносный код внутри браузера.
Такой способ позволяет злоумышленникам завладеть такой информацией, как история посещений, сохраненные закладки, файлы cookies и пр. Эти данные помогут хакерам определить интересы и предпочтения каждого конкретного пользователя. В дальнейшем такую информацию можно использовать для того, чтобы заманить пользователей на вредоносные сайты и совершить более сложные атаки с похищение паролей, финансовой информации и пр.
По словам французского исследователя Долье Фрэнсис Сомэ, который занимался подробным изучением обнаруженной проблемы, при совершении атаки злоумышленники даже смогут получить полный контроль над личными аккаунтами пользователей, почтовыми сервисами и аккаунтами в социальных сетях.
Через уже упомянутые API хакеры также могут загружать вредоносные файлы на атакуемые компьютеры. С помощью таких файлов удастся получить еще больше информации о жертве.
Сомэ проанализировал более 78 тысяч популярных расширений, используемых в браузерах Chrome, Opera и Firefox. Только порядка 200 из них предоставляют злоумышленникам доступ к внутренним интерфейсам API.
Чтобы защитить пользователей, эксперт по кибербезопасности уведомил всех разработчиков уязвимых расширений об обнаруженной проблеме. Не все из них сразу же взялись за ее решение, поэтому пользователям лучше самим быть на чеку. Для этого можно воспользоваться специальным инструментом, созданным все тем же специалистом. Он предлагает проверять устанавливаемые в браузер расширения на использование ими уязвимых API.