Интернет-магазин Chrome Web Store не раз оказывался в центре скандалов; теперь он вновь привлек внимание исследователей из Symantec, которые обнаружили в официальном магазине новые вредоносные расширения для Chrome, компрометирующие безопасность пользователей, несмотря на проводимую Google проверку. Эти расширения суммарно используют более 100 000 человек и применяют такие тактики, как несанкционированный доступ к буферу обмена, хищение данных и использование инфраструктуры командно-контрольного центра (C&C).
Выявленные угрозы варьируются от обманных методов монетизации, таких как перехват поиска, до высокорискованных действий, включая удаленное выполнение кода и угон сессий. В целях обеспечения безопасности конечных пользователей исследователи сообщили о данных расширениях Google и настоятельно рекомендуют их полное удаление из Web Store и с устройств пользователей.
Одно из обнаруженных вредоносных расширений называлось Good Tab, которое на момент написания статьи всё ещё доступно в Chrome Web Store. Расширение использовало небезопасный HTTP iframe, предоставляя удаленному домену полные права на чтение и запись в буфер обмена пользователя без уведомления. Эта уязвимость позволяет злоумышленникам красть конфиденциальные данные, такие как пароли, или подменять адреса криптовалютных кошельков во время транзакций.
Другое расширение под названием Children Protection, которое, по всей видимости, уже удалено, функционировало как полноценный командно-контрольный фреймворк, использовавший алгоритм генерации доменов для устойчивости к отключению серверов. Расширение могло собирать файлы cookie браузера для угона сессий и выполнять произвольный JavaScript, отправленный с удаленного сервера.
Ещё одним проблемным расширением было DPS Websafe, которое также, по всей видимости, исчезло. Это расширение занималось подменой брендов, используя иконографию Adblock Plus для обмана пользователей, одновременно перехватывая их поисковые запросы и отслеживая их активность. Существует также расширение под названием Stock Informer, содержащее критическую уязвимость межсайтового скриптинга (XSS), которая позволяет удаленным злоумышленникам выполнять код из-за отсутствия проверок источника в событиях сообщений. Это расширение также всё ещё доступно.
Пользователям упомянутых расширений настоятельно рекомендуется удалить их, чтобы снизить риски для конфиденциальности и финансов. Это открытие лишь подтверждает тот факт, что расширениям в Chrome Web Store нельзя доверять, даже если они выглядят проверенными. Лучше всего не использовать расширения вовсе, но если это необходимо, выбирать только те, которым вы абсолютно доверяете.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill
