Google видалила два Chrome-розширення, призначені для блокування реклами, з офіційного магазину Chrome Web Store.
Причиною стало неправомірне збирання призначених для користувача даних, пише ZDNet.ua.
Розширення були розміщені під іменами Nano Adblocker і Nano Defender, їх встановили 50 тис. і 200 тис. користувачів відповідно. Цікаво те, що обидва розширення існують понад рік, однак шкідливого коду в перших версіях не було.
Незаконно збирати призначені для користувача дані софт став на початку жовтня 2020 року. Зміни в роботі розширень відбулися відразу після їх продажу турецьким розробникам.
Виявилося, що ці самі розробники модифікували код Chrome-розширень, додавши туди можливість збору інформації.
“Тепер софт шукає спеціальні дані у вихідних мережевих запитах користувача. Потім вся зібрана інформація відправляється на https://def.dev-nano.com”, – пояснює Реймонд Хілл, творець популярного блокувальника реклами uBlock Origin.
Згідно з аналізом, розширення записували такі відомості:
- IP-адреса користувача;
- країну проживання;
- інформацію про операційну систему;
- URL відвіданих веб-сайтів;
- тимчасові місця веб-запитів;
- розмір HTTP-відповідей;
- час, проведений на кожній сторінці;
- посилання, на які користувач натискав на певних веб-сторінках.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.
