Осторожно! Расширения для ВКонтакте могут перенаправить вас на вредоносный сайт

Очень неприятная новость. Вдвойне неприятна для меня, т.к. сам разработчик расширений. Стало известно, что в некоторые достаточно популярные расширения для ВКонтакта по просьбе "нехороших людей" и за хорошую оплату в последнее время встроили "особую" рекламу. Смотрим на скриншот внизу...

Как вы сами видите, подобные рекламные сообщения маскируются (хоть и грубо) под официальные сообщения от Google. По клику на такое сообщение "жертва" попадает на сайт-клон страницы загрузки браузера Google Chrome (к примеру, chrome-2012 точка net). Если "жертва" не заметит подмены, то может запросто нажать на "Обновить". Что из этого выйдет - можете сами догадаться.

К счастье, об этом стало известно от разработчика расширения MusicSig (спасибо за заботу о своих пользователях, Дмитрий), который (несмотря на предложенную цену в 5000 рублей в сутки (!!!)) отказался и обнародовал данную информацию. Лог переписки.

Хотя некоторые разработчики, разместившие данный код, этого не скрывают и ничего плохого в этом не видят. Тут уж каждый сам решает... Боюсь, что данные разработки попадут так или иначе под наблюдение модераторов Chrome Web Store. Недовольных то много.

Будьте осторожны! Google Chrome никогда не требует куда то перейти и что то скачать. Он прекрасно автообновляется.

UPD. Вести с фронта...

  • Расширение fx music downloader удалено.
  • Расширение VKontakte Tools удалено. Со слов автора, его аккаунт угнали и расширение получило код с рекламой уже руками злоумышленника-угонщика.