Chrome-расширение с 600 000 пользователей оказалось мошенническим
Новости
Исследователи нашли более 10 Chrome-расширений, которые оказались вредоносными, собирая данные пользователей и участвуя в мошенничестве с партнёрскими программами
3К открытий22К показов
Расширение Hide YouTube Shorts для Chrome, популярное среди пользователей, неожиданно сменило владельца и стало вредоносным.
Новое исследование показало, что плагин теперь собирает данные о действиях пользователей и отправляет их на сервер AWS, а также участвует в мошенничестве с партнёрскими программами.
Подозрительная активность и вредоносные функции
Исследователи обнаружили еще 11 расширений, разработанных той же командой, которые либо уже содержат аналогичный вредоносный код, либо потенциально опасны.
Среди них находится Karma Shopping с более чем 600 000 пользователей. Это расширение управляется компанией Karma Shopping Ltd., основанной в 2013 году и получившей значительные инвестиции.
После передачи прав в середине 2023 года многие из этих плагинов обновились, добавив функции для скрытого сбора данных и мошенничества с партнерскими ссылками.
Обман пользователей
Некоторые пользователи заметили подозрительные редиректы на фишинговые сайты, о чем указали в отзывах на странице Hide YouTube Shorts в Chrome Web Store.
Эти жалобы подтверждают подозрения о недобросовестных намерениях нового владельца.
Вредоносный функционал запускается с задержкой, чтобы избежать обнаружения, и включает скрытое отслеживание действий пользователей, подмену ссылок на реферальные и дополнительные привилегии для сбора данных, которые запрашиваются под ложным предлогом.
Опасения вокруг Karma Shopping
В политике конфиденциальности Karma Shopping Ltd. заявлено, что данные собираются и продаются для анонимных исследований, но изучение кода показало, что информация включает уникальные идентификаторы пользователей.
Это ставит под сомнение анонимность и может нарушать GDPR, так как данные пользователей собираются без должного согласия и могут быть использованы для идентификации конкретных лиц.
Karma также отслеживает посещения сайтов и действия на разных вкладках, что позволяет восстановить историю пользователя.
Компания недавно активно предлагала разработчикам плату за их расширения (от $0.2 до $1 за пользователя), что намекает на её стремление увеличить аудиторию для сбора данных и получения партнёрских комиссий.
3К открытий22К показов