Специалисты из AdGuard сообщают, что браузер вовсе не так безопасен, как этого хотелось бы его разработчикам и нам с вами. Дело в расширениях для Chrome, магазин с которыми превратился в рассадник Malware и прочей нечисти.
Впрочем, чтобы подцепить Malware, по сомнительным сайтам ходить вовсе не обязательно. Специалисты AdGuard сообщают, что достаточно установить какое-нибудь расширение для браузера, выбрав его из каталога.
Обычно «малвары» маскируются под популярные расширения. Например, блокировщики рекламы, которые часто ищут по запросам adblock, adguard или ublock. Велика вероятность заразить компьютер и при помощи погодного виджета или «улучшалки» для создания скриншотов.
Масштаб заражения поражает: суммарно вредоносные расширения были установлены более 80 миллионов раз. Даже если учесть, что примерно десятая часть из этих установок выполнена ботами для накрутки рейтинга скачиваний и популярности расширения, легче от этого не становится: более 70 миллионов пользователей Chrome являются разносчиками вредоносного ПО и невольными рабами криптовалютных добытчиков, тайком использующих ресурсы заражённых ПК в интересах авторов зловредного софта.
Специалисты приводят следующую статистику: 245 из 295 проанализированных ими расширений не выполняли возложенных на них пользователями задач, зато отлично справлялись с порученными им их создателями чёрными делишками: получали команду загрузки вредоносного кода с удалённого сервера, ставились на компьютер, а затем начинали засыпать рекламными баннерами все доступные для этого места в браузерах и других приложениях.
Некоторые устанавливали партнёрские cookie: пользователь заходит с заражённого ПК на алиэкспресс или ещё куда-нибудь, совершает там покупку, а «партнёр» и по совместительству автор вредоносной надстройки для браузера, подтянувшей на компьютер «левые» куки, получил с этого небольшую комиссию. И, если мы умножим эти пару комиссионных центов на, скажем, те же 70 с небольшим миллионов, то поймём, что курочка клюёт далеко не по зёрнышку, а гребёт лопатой страшные деньжищи.
И это только относительно безобидные ребята. Некоторые просто молча воруют данные банковских карт пользователей, логины, пароли, а потом продают их оптом ещё кому-нибудь. А потом владельцы заражённого ПК удивляются, откуда мошенникам, которые представились Сбербанком, известны их имена и отчества вместе с номерами мобильного телефона и кредитки.
Наличие огромного количества вредоносных расширений в официальном магазине расширений от Google свидетельствует о том, что разработчики браузера наплевательски относятся к пользователям. Также, как и их коллеги, контролирующие Google Play для Android.
Более того, в AdGuard сообщили, что на их обращение в Google отреагировали не сразу, и только после публикации отчёта о безопасности приступили к удалению вредоносных расширений из репозитория.
Фото: AdGuardЭто новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.
