Даже после проверки Google в Chrome Web Store нашли расширения для перехвата паролей и сессий
Исследователи в области кибербезопасности обнаружили новую группу вредоносных расширений в официальном магазине Chrome Web Store. Программы, совокупное количество установок которых превысило 100 тысяч, способны похищать конфиденциальные данные пользователей, включая пароли и финансовую информацию.
Специалисты компании Symantec выявили, что расширения используют такие скрытые методы работы, как несанкционированный доступ к буферу обмена, перехват поисковых запросов, удалённое выполнение кода и хищение сессионных данных. Несмотря на процедуры проверки Google, эти угрозы попали в официальный магазин и оставались доступными для загрузки.
Среди идентифицированных угроз исследователи выделяют несколько конкретных расширений, часть из которых до сих пор доступна в магазине.
Это не первый случай, когда вредоносные расширения проходят проверку Google и попадают в официальный магазин, несмотря на что в последнее время приложение дополнительно проверяются нейросетевыми алгоритмами. Инцидент указывает на сохраняющиеся проблемы в системе верификации дополнений для браузера.
