test adv
,

Вредоносный код в расширениях для браузеров делает пользователей частью прокси-сетей

Установка даже популярного расширения для браузера может оказаться авантюрой из-за встроенного бэкдора

Эксперт по вопросам кибербезопасности Брайан Кребс (Brian Krebs) опубликовал интересный материал, в котором затронул рынок расширений для браузеров и их монетизацию. Как пишет издание vc.ru, разработчики многих популярных расширений вынуждены сотрудничать с теневыми компаниями, которые используют их продукты в своих целях, поскольку честно заработать на расширениях практически невозможно.

В прошлом году Google объявил о закрытии платных расширений в магазине Chrome, после чего у многих разработчиков пропала мотивация поддерживать свои проекты. Поскольку платная подписка на расширения не спасает ситуацию, разработчики либо забрасывают их, либо продают. Существует ещё один вариант — согласиться на предложения неких фирм встроить специальный код в расширение за определённое вознаграждение.

Брайан Кребс приводит в качестве примера сингапурскую компанию Infatica, которая предлагает многим разработчикам незаметно интегрировать код её прокси-сервиса. В результате через браузер пользователей начинает идти маршрутизация трафика, а разработчик получает от 15 до 45 долларов за каждую тысячу активных пользователей. В отличие от других фирм, Infatica предлагает более простой код и не имеет доступ к паролям, файлам cookie или просмотру экрана пользователя. В определённом смысле работа компании похожа на сервис HolaVPN.

На текущий момент достоверно неизвестно, сколько расширений используют код Infatica. Брайан Кребс нашёл минимум три десятка таких расширений, у одного из них было 1,4 млн активных пользователей на пике. Чтобы не попасться на удочку злоумышленников, необходимо с осторожностью устанавливать каждое расширение для браузера. Права доступа можно посмотреть в файле манифеста. Если расширение после обновления стало запрашивать больше разрешений, чем раньше, тогда стоит задуматься и, возможно, удалить его.


Последнее изменение:
 

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием