Chrome-расширение с 600 000 пользователей оказалось мошенническим

Расширение Hide YouTube Shorts для Chrome, популярное среди пользователей, неожиданно сменило владельца и стало вредоносным.

Новое исследование показало, что плагин теперь собирает данные о действиях пользователей и отправляет их на сервер AWS, а также участвует в мошенничестве с партнёрскими программами.

Подозрительная активность и вредоносные функции

Исследователи обнаружили еще 11 расширений, разработанных той же командой, которые либо уже содержат аналогичный вредоносный код, либо потенциально опасны.

Среди них находится Karma Shopping с более чем 600 000 пользователей. Это расширение управляется компанией Karma Shopping Ltd., основанной в 2013 году и получившей значительные инвестиции.

После передачи прав в середине 2023 года многие из этих плагинов обновились, добавив функции для скрытого сбора данных и мошенничества с партнерскими ссылками.

Обман пользователей

Некоторые пользователи заметили подозрительные редиректы на фишинговые сайты, о чем указали в отзывах на странице Hide YouTube Shorts в Chrome Web Store.

Эти жалобы подтверждают подозрения о недобросовестных намерениях нового владельца.

Вредоносный функционал запускается с задержкой, чтобы избежать обнаружения, и включает скрытое отслеживание действий пользователей, подмену ссылок на реферальные и дополнительные привилегии для сбора данных, которые запрашиваются под ложным предлогом.

Опасения вокруг Karma Shopping

В политике конфиденциальности Karma Shopping Ltd. заявлено, что данные собираются и продаются для анонимных исследований, но изучение кода показало, что информация включает уникальные идентификаторы пользователей.

Это ставит под сомнение анонимность и может нарушать GDPR, так как данные пользователей собираются без должного согласия и могут быть использованы для идентификации конкретных лиц.

Karma также отслеживает посещения сайтов и действия на разных вкладках, что позволяет восстановить историю пользователя.

Компания недавно активно предлагала разработчикам плату за их расширения (от $0.2 до $1 за пользователя), что намекает на её стремление увеличить аудиторию для сбора данных и получения партнёрских комиссий.