НаверхПопулярные расширения Chrome и Edge шпионили за миллионами пользователей
Доверенные плагины внезапно стали инструментами слежки. Обновления тайно собирали данные семь лет, и почти никто этого не замечал.
Основные идеи
Расширения WeTab и Starlab Technology установлены миллионы раз и получили вредоносные обновления
Собирали URL, историю просмотров, поисковые запросы, клики мыши и отпечатки браузера
Удаление из магазинов не гарантирует исчезновение из браузера
Очистка данных синхронизации и обновление Chrome/Edge закрывают уязвимости
Мнение автора
Скажу прямо: семь лет доверия превратились в слежку за миллионами пользователей. WeTab и другие аддоны от Starlab Technology собирали историю браузера, поисковые запросы и клики — полный набор «шпионских фишек». Даже после удаления из магазинов Chrome и Edge остаточные данные могут отслеживать вас через синхронизацию, так что проверка расширений и очистка профиля обязательна. Советую держать браузер обновлённым и чистить данные после удаления подозрительных аддонов.
Вот это новости, друзья! Пользователь начал загружать безопасные расширения в 2018 году. Эти ранние версии работали как стандартные инструменты, что вызывало доверие на протяжении семи лет. Когда количество установок достигло миллионов, разработчик выпустил вредоносные обновления. Они превратили программы в шпионский софт. Специалисты Koi Security выявили эту активность при анализе поведения расширений и позднее подтвердили масштаб инцидента в своем отчете.
Другое расширение под названием WeTab вместе с несколькими продуктами того же издателя набрало более 3 миллионов установок в браузерах Edge и Chrome.
Угрозу устранили, но пользователям стоит проверить браузеры
Вредоносное обновление дало расширениям возможность собирать широкий спектр данных о браузере. В этот список попали все посещенные URL-адреса, полная история просмотров и поисковые запросы. Расширение также регистрировало клики мышью, создавало подробные цифровые отпечатки браузера и отслеживало переходы между сайтами через HTTP-рефереры.
Google подтвердила отсутствие вредоносных расширений в интернет-магазине Chrome. Microsoft также заявила об их удалении из каталога дополнений Edge. Однако исчезновение программ из магазина не гарантирует их полного удаления из браузера. Поэтому пользователям необходимо проверить список установленных расширений.
Найдите в Chrome и Edge все расширения от Starlab Technology или связанные с WeTab. Также стоит удалить все незнакомые или неиспользуемые программы.
Обновление Chrome или Edge станет еще одним важным шагом. В последней версии браузер применяет новые проверки безопасности к поведению расширений. Это может активировать встроенные черные списки для отключения удаленных или подозрительных компонентов. Свежий апдейт также гарантирует неактивность кэшированных версий старого расширения.
Вредоносное ПО также сохраняет постоянные идентификаторы в файле chrome.storage.sync. Эти UUID могут отслеживать вас на разных устройствах, поэтому профиль останется уязвимым даже после переустановки браузера. Для полного удаления следов пользователям следует очистить данные синхронизации после деинсталляции опасных расширений.
Подпишитесь на наши новости: