Около 10% расширений для Google Chrome ворует пользовательские данные

Эксперты доказали небезопасность каждого десятого расширения в копилке Google Chrome. Так из всех 48 000 исследованных расширений в 130 непосредственно найден вредоносный код. С его помощью мошенники похищали данные пользователей и зарабатывали на их продаже.

Такой вывод сделали независимые исследователи при Калифорнийском университете в Сан-Диего. Официальная презентация отчета состоялась в рамках конференции USENIX Security Symposium в Сан-Диего. Согласно собранным ими данным, мошенники крали с помощью этих расширений персональные данные, денежные средства и рассылали спам. Например, посредством расширения Chrome Keylogger злоумышленники фиксировали все нажатия клавиш на компьютере жертвы.

Еще 4 712 расширениям присвоен статус «подозрительных». Одним из них, под названием Bang5TaoShopping assistant пользуется более 5.5 млн человек для покупок в китайском интернет-магазине. Дополнение собирает информацию о веб-серфинге и отправляет ее в незашифрованном виде на неизвестный удаленный сервер.

Многие из вредоносных расширений размещаются на произвольных веб-сайтах, помогая разработчикам зарабатывать на просматриваемой пользователями рекламе. Другие расширения корректируют URL-адреса популярных сервисов вроде Amazon таким образом, чтобы те расценивали эти посещения как переходы по рекламным ссылкам, что опять же помогает мошенникам зарабатывать немалые деньги.

Вредоносная активность многих расширений незаметна для пользователей, тем более что они хорошо замаскированы под полезный инструментарий. Например, с помощью приложения Split Screen действительно можно в одном окне открывать по два сайта одновременно, но в фоновом режиме это дополнение следит за серфингом пользователя и подставляет ссылки при посещении популярных сервисов.

Исследователи обнаружили все вредоносные расширения с помощью специального инструмента Hulk с функцией HoneyPages. Инструмент перенаправляет приложения на особую веб-страницу, скрипт которой позволяет раскрывать истинные мотивы расширений. Разработчики Hulk пока не планируют делать его общедоступным.

В исследовании также участвовали эксперты Google, что позволит поисковому гиганту повысить защиту пользователей своего браузера. Два года назад Google усложнила процесс установки дополнений, не присутствующих в официальном каталоге Chrome Web Store. Компания также сканирует все новые расширения на предмет содержания в них вредоносного кода, но эта мера помогает не всегда.

Напомним, Google Chrome дебютировал в 2008 году. Спустя два года появился и Google Web Store. Сегодня в нем размещаются приложения для браузера Chrome и одноименной операционной системы. По статистике Net Applications, сегодня браузер Google Chrome установлен на каждом пятом персональном компьютере, что делает его вторым по популярности браузером в мире после Internet Explorer.