Экспертам по кибербезопасности удалось раскрыть мошенническую схему похищения и дальнейшего использования пользовательских данных. Мошенники использовали популярные расширения для сбора информации о пользователях. Всего в опасной деятельности были замечены более 500 популярных расширений.
Эти продукты без ведома самих пользователей собирали их историю просмотров и передавали ее на удаленный сервер. Обнаружить такую схему удалось специалистам по кибербезопасности из компании Duo Security. Они подробно изучили расширения, которые доступны в фирменном магазине Chrome Web Store. Сначала им удалось обнаружить только 71 вредоносное расширение. Исследователи сразу же сообщили о своей находке компании Google. Ситуация с вредоносными расширениями оказалась более серьезной, чем ожидалось. Оказывается, суммарная аудитория обнаруженных вредоносных расширений составила более 1,7 млн человек. После обнаружения первых вредоносных расширения работа по поиску продолжилась уже совместно с Google. Во время этой работы было выявлено еще 430 расширений. Большинство из них применялись в мошеннических манипуляциях с рекламой.
Все 500 расширений имели абсолютно разный функционал, но при этом их исходный код имел очень много одинаковых элементов. С их помощью пользователей постоянно перенаправляли на рекламные сайты. Людям демонстрировалась преимущественно качественная реклама от добросовестных рекламодателей, но на этих сайтах присутствовал чрезмерно большой объем рекламного контента, а некоторая реклама была вообще скрыта от глаз посетителей. В некоторых случаях расширения перенаправляли пользователей на фишинговые сайты. Именно это заставило специалистов по кибербезопасности обратить внимание на эти расширения.
Интересно, что за последний год эксперты уже не один раз сообщали об обнаружении вредоносных расширений в фирменном магазине Chrome. Например, более полугода назад в Chrome Web Store было обнаружено тоже довольно много популярных расширений, которые собирали историю просмотра пользователей и передавали их мошенникам. Тогда было установлено, что общая аудитория этих расширений составила более 4 млн человек. Причем аналогичные расширения создавались не только для браузера Chrome, но еще и для Firefox.