Немало расширений для Chrome проявляют подозрительную активность

На проходившей в Сан-Диего конференции по информбезопасности Usenix Security Symposium, присутствующие там киберэксперты отметили тревожную тенденцию увеличения заражений расширений Chrome. Так, выступавший эксперт Калифорнийского Университета рассказал, что при анализе 48000 дополнений выяснилось, что явно имеющими вредоносные коды признано 130 расширений, а около 5000 проявляли подозрительную активность. Таким образом, подобные расширения вполне могут шпионить за вами, когда вы сидите в соцсетях или, скажем, ищете, где купить led лампы.

Далее эксперт пояснил, что часто установка расширения не провоцирует зловредной активности, и чтобы активировать таковую необходимо, посещение определенных веб-ресурсов.

Для более углубленного анализа расширений Chrome эксперты создали Hulk – сервисный комплекс, отслеживающий работу расширений во время посещения пользователем разных сайтов. Помимо этого, экспертами было создано несколько онлайн-страниц (которые называют еще «HoneyPages»), способных провоцировать нелигитимную активность доселе «мирно дремавших» расширений на совершение вредоносных операций.

Характерно, что все исследования велись экспертами в сотрудничестве с командой разработчиков самого Google, внесших впоследствии некоторые усовершенствования в работу онлайн-магазина расширений Chrome.