Каждое десятое расширение для браузера Google Chrome может содержать вредоносный код, сообщает CNews.
К такому выводу пришли исследователи из Калифорнийского университета. Они проверили 48 тысяч расширений для Google Chrome и обнаружили в 130 из них вредоносный код, используемый мошенниками для кражи персональных данных, денежных средств и рассылки спама.
Ещё 4712 расширения были найдены «подозрительными». Одно из них (под названием Bang5TaoShopping assistant, помощник для покупок в китайском онлайн-магазине) установлено на более чем 5,5 миллиона компьютеров. Это расширение собирает веб-историю и отправляет её на неизвестный удалённый сервер в незашифрованном виде.
Некоторые расширения помещают на произвольные веб-сайты, просматриваемые пользователем, рекламные объявления, помогающие разработчику расширения зарабатывать (например SimilarSites Pro). Другие — добавляют код в URL-адреса при посещении популярных интернет-магазинов, вроде Amazon, также помогая мошенникам зарабатывать деньги, заставляя магазины думать, что посетитель пришел по рекламной ссылке (*Split Screen*, Give as you Live, Page Refresh).
Исследователи указывают, что пользователю вредоносная активность расширения будет незаметна, тем более что многие из них маскируются под полезные инструменты. Например, *Split Screen* действительно позволяет открывать сразу две вкладки в одном окне, но это дополнение также следит за тем, какие ресурсы посещает пользователь, и подставляет аффилированные ссылки при посещении популярных сайтов.
Браузер Google Chrome был запущен в 2008 году. В 2010-м компания Google открыла каталог расширений Chrome Web Store. По данным Net Applications, сегодня браузером Google Chrome пользуется каждый пятый владелец ПК.
