Шведские программисты обнаружили в браузере Chrome шпионскую программу
10 Апрель 2015
Это расширение люди могли скачать из online-магазина Google Chrome Extension. Webpage Screenshot используется для создания и редактирования скриншотов веб-страниц. Как раз под скриншоты любимых сайтов и был замаскирован шпион, который отправлял данные об активности пользователей браузера на сторонний IP-адрес, зарегистрированный в США. Скрытый функционал расширения обнаружили эксперты из шведской компании ScrapeSentry. По данным интернет-магазина, скачали данное расширение более 1,2 млн. пользователей.
Мартин Зеттерлунд, который является одним из основателей ScrapeSentry рассказал о том, как его специалисты обнаружили шпионское ПО. Основная задача компании заключается в выявлении и блокировке скреперов и ботов, которые имеют отношение к нарушению установленных правил использования сайтов. При осуществлении очередной проверки эксперты заметили на одном из ресурсов подозрительный трафик. Это заставило их заняться более тщательным исследованием ситуации.
При изучении полученных данных ScrapeSentry обнаружила в Webpage Screenshot замаскированный секретный код, который использовался для отправки всех данных об активности пользователей на посторонний сервер в США. Злоумышленники с помощью этого кода получали всю информацию, которая отображалась в заглавии страницы. То есть это могли быть как названия сайтов, так и адреса электронной почты и пр. Данные отправлялись, естественно, без ведома пользователей.
Аналитик из ScrapeSentry Кристиана Мариолини считает, что загрузка подобного ПО может нанести серьезную угрозу безопасности пользователей. На данный момент экспертам еще не удалось установить кем и с какой целью собиралась и хранилась данная информация. После обнаружения шпионского кода велика вероятность того, что злоумышленники могут добавить в программу новые вредоносные функции, поэтому пользователям лучше отказаться от использования данного расширения.
Все данные об обнаружении «шпиона» ScrapeSentry передала в компанию Google, которая в свою очередь изъяла расширение из Chrome Extension. Со стороны разработчика пока никаких комментариев не поступало.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Шведские программисты обнаружили в браузере Chrome шпионскую программу
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.