Вредоносные расширения для Chrome продолжают шпионить за пользователями

Технические новшества Google, такие как Manifest V3, не смог стать реальной преградой для злоумышленников, которые продолжают использовать расширения для Chrome в качестве инструмента шпионажа и мошенничества. Исследователь безопасности Владимир Палант недавно обнаружил, что многие плагины, нарушающие политику Google, успешно обходят запрет на удалённый код, введённый новым манифестом. Это позволяет им продолжать скрытую деятельность, включая сбор данных о пользователях, вмешательство в рекламу и обход блокировок на веб-страницах.

Особое внимание привлекает группа расширений, связанных с компанией Phoenix Invicta. Эти плагины, такие как «Volume Booster — Super Sound Booster», требуют доступ ко всем веб-страницам, заявляя, что это необходимо для работы, но на самом деле используют этот доступ для внедрения скрытого кода. Он помогает обходить Content Security Policy, что открывает ворота для кражи личных данных, внедрения рекламных баннеров и манипуляции поисковыми запросами.

Ещё одна группа подозрительных расширений принадлежит Technosense Media. Плагины, такие как «Flipshope: Price Tracker» и «Adblock all advertisements», собирают информацию о действиях пользователей в интернете и отправляют её на сторонние серверы. Также они манипулируют HTTP-запросами, что помогает обходить защиту и внедрять скрытую рекламу.

Немало опасений вызывает и бренд Sweet VPN. Эти расширения активно используют обфускацию кода, что затрудняет их анализ, но исследование показало, что они следят за активностью пользователей, а также могут перенаправлять на фальшивые сайты или устанавливать шпионские трекеры.

Несмотря на попытки Google ограничить возможности злоумышленников, разработчики по-прежнему находят способы обходить ограничения, используя API браузера или другие механизмы. Очевидно, что компании предстоит ещё много работы, чтобы эффективно защитить своих пользователей.

Хотя некоторые из вредоносных расширений были удалены из Chrome Web Store, другие до сих пор доступны для скачивания, продолжая представлять угрозу. Это поднимает важный вопрос: насколько долго Google будет продолжать игнорировать эти инциденты и когда компания наконец-то обеспечит реальную защиту от подобных угроз?