Специалисты сферы IT-безопасности проанализировали 48 тысяч расширений для популярного браузера Google Chrome, что позволило им сделать вывод о том, что 10% из этих расширений ведут теневую деятельность. 130 расширений из общего числа носят откровенно вредоносный характер, а почти 5 тысяч расширений без ведома пользователя собирают и передают персональные данные, и предпринимают иные действия, которые наносят вред.
«Установив данное расширение пользователь даже не будет знать, что оно вредоносное, а также не получит этому никаких доказательств. Для запуска механизма пользователю следует посетить определенный ресурс в интернете», - рассказал один из участников исследования.
Расширение, к примеру, может перехватить интернет-трафик, после чего вставить вредоносный скрипт в код страницы. Он будет выполнять задачи, возложенные на него разработчиками, нечистыми на руку. В Китае, к примеру, 5,5 миллиона китайских пользователей, которые установили расширение, не знали, что оно передает на анонимный сервер всю статистику о посещении сайтов.
В Google знают о проблеме и предпринимают шаги, которые закрывают подобные бреши в безопасности.
