Расширение Webpage Screenshot для браузера Chrome содержит вредоносный код


ScrapeSentryИсследователи из IT-сервиса ScrapeSentry установили, что в бесплатном расширении Webpage Screenshot для браузера Chrome, скрыт вредоносный функционал. Специалисты считают, что вредоносный код мог отправлять данные о браузерной активности более 1,2 млн пользователей на один IP-адрес в США.

Напомним, Webpage Screenshot - популярное расширение, позволяющее делать снимки экрана и хранить их. И это приложение было загружено из online-магазина Google Chrome Extension более 1,2 млн раз.

Один из основателей ScrapeSentry пояснил, что его компания занимается выявлением и блокировкой скреперов и ботов, которые нарушают условия и правила пользования web-сайтов. Именно в ходе одной из таких проверок специалистам и удалось зафиксировать необычную конфигурацию входящего трафика на одном из ресурсов, что побудило их тщательно исследовать ситуацию.

При детальном изучении оказалось, что расширение Webpage Screenshot содержало вредоносный код, который отправлял копии всех данных о браузерной активности пользователей на сервер, расположенный в США. Таким образом, вся важная информация, видимая в заглавии страницы, такая как, адрес электронной почты при работе с почтовым клиентом, вполне могла быть отправлена на американский IP-адрес без ведома пользователя.

Также специалисты убеждены, что загрузка данного вредоносного расширения может привести к довольно значительным последствиям. И хоть пока не установлено, кто и с какой целью собирал информацию, все равно ни к чему хорошему это не приведет. К тому же, в любое время вирусописатели могут добавить к данному расширению новый вредоносный функционал.

Результаты анализа были переданы специалистам Google, а само расширение Webpage Screenshot сразу же было изъято из магазина Chrome Extension.


Обновлено (09.04.2015 04:31)