Аналитики угроз McAfee обнаружили пять расширений Google Chrome, которые крадут данные о действиях пользователей в Интернете. В совокупности расширения были загружены более 1,4 миллиона раз.

Целью вредоносных расширений является отслеживание того, когда пользователи посещают веб-сайт электронной коммерции, и изменение файла cookie посетителя, чтобы он выглядел так, как будто они перешли по реферальной ссылке. За это авторы расширений получают партнерское вознаграждение за любые покупки в магазинах электроники.

Исследователи McAfee обнаружили следующие пять вредоносных расширений:

Netflix Party — 800 000 загрузок
Netflix Party 2 — 300 000 загрузок
FlipShope — 80 000 загрузок
Autobuy — 20 000 загрузок

Четыре вредоносных расширения (McAfee)
Стоит отметить, что вышеупомянутые расширения по-прежнему обладают обещанным функционалом, из-за чего жертвам сложнее заметить вредоносную активность. Хотя их использование не влияет на пользователей напрямую, они представляют серьезную угрозу конфиденциальности.

Источник: secure news