Не только мобильные приложения могут нести опасность, но и расширения для браузеров. Причем угрозу представляют и те расширения, которые выполняют все заявленные функции. Исследователи из McAfee обнаружили набор расширений для Google Chrome, которые одновременно выполняют сторонние задачи (например, крадут данные).
/iyn-2022/19/klava.jpg)
«Неправильных» расширений нашли как минимум пять, причем весьма популярных, судя по количеству загрузок:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800 000 загрузок.
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 000 загрузок.
- Full Page Screenshot Capture — Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 000 загрузок.
- FlipShope — Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) — 80,000 загрузок.
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 000 загрузок.
Их дополнительной функцией является создание cookies при заходе на определенные торговые площадки, что позволяет генерировать поддельные заходы с реферальных ссылок. За реферальные ссылки часто положена плата или иной бонус, чем, видимо, и пользуются создатели расширений (правда, обычно для этого требуется еще и совершить покупку). Кроме того, расширения могут отправлять на удаленный сервер информацию о серфинге пользователей. Чтобы избежать обнаружения, скрипты начинают работать через 15 дней после установки.
