10% расширений для браузера Google Chrome мошенничают или воруют данные
Каждое десятое расширение для браузера Google Chrome небезопасно, признали эксперты. В 130 расширениях из 48 тыс. исследованных они нашли вредоносный код, с помощью которого мошенники похищают персональные данные и зарабатывают деньги.
Каждое десятое расширение для браузера Google Chrome может содержать вредоносный код. К такому выводу пришли исследователи из Калифорнийского университета в Сан-Диего, Санта-Барбаре и Беркли. Их отчет представлен на конференции USENIX Security Symposium, проходящем в Сан-Диего с 20 по 22 августа.
Исследователи проверили 48 тыс. расширений для Google Chrome и обнаружили вредоносный код в 130 из них, используемый мошенниками для кражи персональных данных, денежных средств и рассылки спама. Например, расширение под названием Chrome Keylogger фиксирует все нажатия клавиш на клавиатуре жертвы. Еще 4712 расширения были найдены «подозрительными». Одно из них (под названием Bang5TaoShopping assistant, помощник для покупок в китайском онлайн-магазине) установлено на более чем 5,5 млн. компьютеров. Это расширение собирает веб-историю и отправляет ее на неизвестный удаленный сервер в незашифрованном виде.
Некоторые расширения помещают на произвольные веб-сайты, просматриваемые пользователем, рекламные объявления, помогающие разработчику расширения зарабатывать (например SimilarSites Pro). Другие — добавляют код в URL-адреса при посещении популярных интернет магазинов, вроде Amazon, также помогая мошенникам зарабатывать деньги, заставляя магазины думать, что посетитель пришел по рекламной ссылке (Split Screen, Give as you Live, Page Refresh).
Исследователи указывают, что пользователю вредоносная активность расширения будет незаметна, тем более что многие из них маскируются под полезные инструменты. Например, Split Screen действительно позволяет открывать сразу две вкладки в одном окне, но в фоне это дополнение следит за тем, какие ресурсы посещает пользователь и подставляет аффилированные ссылки при посещении таких сайтов, как amazon.com, amazon.co.uk, hotelscombing.com, hostgator.com, godaddy.com и booking.com.
Все вредоносные расширения были найдены исследователями с помощью специально разработанного инструмента под названием Hulk, призванного выводить злоумышленников на чистую воду. Инструмент содержит функцию HoneyPages. Она представляет собой веб-страницу, которая раскрывает истинные мотивы расширения (по аналогии с зараженными веб-страницами, но в данном случае она не компрометирует систему, а, наоборот, защищает ее). Авторы не планируют делать Hulk общедоступным — это лишь средство исследования.
В ходе исследования его авторы тесно сотрудничали с Google. Компания собирается предпринять новые меры для защиты пользователей. В 2012 г. корпорация усложнила процесс установки расширений, не входящих в официальный каталог Chrome Web Store. Компания также проверяет публикуемые расширения на наличие вредоносного кода, но это помогает не всегда.
Браузер Google Chrome был запущен в 2008 г. В 2010 г. компания открыла каталог расширений Chrome Web Store. Помимо расширений, в нем есть приложений для пользователей операционной системы Chrome OS. По данным Net Applications, сегодня браузером Google Chrome пользуется каждый пятый владелец персонального компьютера. Он занимает второе место по популярности после Internet Explorer.