Производители антивирусов вообще любят много писать и всех пугать. И это хорошо. Вот и в этот раз эксперт "Лаборатории Касперского" Фабио Ассолини опубликовал свою статью, в которой предупредил об опасности, которая может исходить от расширений для Google Chrome.
В этот раз в центре внимания эксперта были случаи распространения в Турции вредоносного расширения для Google Chrome, которое загружалось на Chrome Web Store. Как же эта гадость действовала? Расширение в тайне от пользователей распространяло личные сообщения в социальной сети Facebook с ссылкой на посторонний сайт.
Само собой друзья жертвы могли наивно уверовать в исключительную полезность ссылки и перейти по ней. А там их поджидал якобы официальный сайт с якобы обновлением для браузера Google Chrome.
Ну а дальше схемы бывают разные. Иногда это необходимость отправить платную SMS для загрузки обновления. А может быть, что обновление окажется вирусом и т.п.
Кстати, сами расширения могут не только рассылать спам, но и подписываться от вашего имени на группы, ставить "лайки" определенным пользователям. В общем вести активную социальную жизнь под вашим именем. При этом расширения распространялись через Chrome Web Store.
Причем в правах они особо не скромничали и запрашивали доступ ко всему. Но пользователи не читатели, пользователи <подставить слово по вкусу>. Подобные расширения долго не живут - их удаляют при поступлении достаточного числа жалоб. Но злоумышленники за это время успеют создать еще десяток клонов, так что преимущество сами понимаете на чьей стороне.
Ничего удивительного или нового в этом нет. Еще в апреле прошлого года ХРОМ.РФ выявил и оперативно раскрыл организованную деятельность преступной группы расширений (НТВ отдыхает), которые предлагали пользователям платно обновить свой браузер.
Кстати, вышеописанный эксперт заявляет, что подобные расширения ловятся их антивирусом, как Trojan.JS.Agent.bzv. В чем мы очень сильно сомневаемся, т.к. расширения действуют вполне документированными способами. Прошлогодний пример никем не ловился. А значит единственный наш защитный барьер это разумный подход к использованию расширений. Выбирайте авторитетные разработки, с достаточным сроком "жизни", читайте отзывы, права, хром.рф и т.п.
По материалам www.securelist.com