Як повідомили в компанії McAfee після аналізу, ці розширення таємно відстежували історію вебперегляду користувачів і вставляли код відстеження дій на певні сайти електронної комерції – наприклад, онлйн-магазини.
Цікаво Хакери паралізували роботу французької лікарні та вимагають 10 мільйонів доларів
Які розширення варто видалити
Ці розширення пропонують різні послуги, включаючи можливість транслювати відео Netflix групам людей, робити знімки екрана та автоматично знаходити та застосовувати знижки.
Однак "за лаштунками" програми передавали на призначений розробником сайт назву кожного відвіданого сайту, унікальний ідентифікатор і країну, місто та поштовий індекс пристрою відвідування. Якщо відвіданий сайт збігається зі списком сайтів електронної комерції, домен розробника наказує розширенням вставити скрипт на відвідану сторінку. Код змінює файли cookie для сайту, щоб автори розширень отримували партнерську оплату за будь-які придбані товари.
У McAfee ідентифікували такі розширення:
- Netflix Party – 800 000 користувачів.
- Netflix Party 2 – 300 000 користувачів.
- FlipShope – Price Tracker Extension – 80 000 користувачів.
- Full Page Screenshot Capture – Screenshotting – 200 000 встановлень.
- AutoBuy Flash Sales – 20 000 інсталяцій.
Деякі зі шкідливих розширень, знайдених McAfee / Фото McAfee
Зараз усі 5 видалені з магазину Chrome. Однак видалення розширень із серверів — це не те саме, що видалення їх із 1,4 мільйона заражених пристроїв. Люди, які встановили ці програми, повинні вручну перевірити свої браузери та переконатися, що вони більше не працюють.