Эксперты компании LayerX Security выявили сразу четыре вредоносных расширения для браузеров Chrome и Edge, маскировавшихся под утилиты для управления звуком — «Sound Fixer», «Sound Booster», «Volume Master» и «Sound Control».
Несмотря на свою функциональность, они открывали злоумышленникам доступ к пользовательским данным, подмене контента, фишингу и перенаправлению на опасные сайты.
Общее число установок превысило 1,5 миллиона по всему миру. При этом некоторые из этих расширений всё ещё доступны в официальном магазине Chrome Web Store, несмотря на предупреждения о вредоносной активности на платформе VirusTotal. Напомним, что в начале года была зафиксирована схожая кампания — тогда под угрозой оказалось более 35 расширений с охватом 2,5 млн пользователей.
Эта ситуация в очередной раз демонстрирует: угроза цифровой безопасности граждан часто исходит не от сложных вирусов, а от, казалось бы, безобидных и широко распространённых инструментов, таких как расширения браузера, рассказал «Русской Весне» член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Пользователи доверяют платформам, где размещены такие приложения, а значит — в первую очередь ответственность за фильтрацию и модерацию несут крупные цифровые площадки. Мы видим, что текущие меры по проверке расширений в Chrome Web Store явно недостаточны. Факт, что вредоносные расширения сохраняются в магазине даже после выявления их опасных функций, — тому доказательство», — отметил депутат.
Особую тревогу вызывает то, что атаки происходят под прикрытием привычных функций — таких как управление громкостью, что затрудняет их распознавание на глаз.
«Это подчёркивает необходимость внедрения в браузеры более продвинутых механизмов поведенческого анализа расширений. Также стоит рассмотреть введение обязанности для разработчиков указывать происхождение и структуру кода расширения, если оно распространяется через глобальные платформы и используется на территории России», — добавил парламентарий.
Сегодня важно усиливать цифровую гигиену и осведомлённость пользователей.
«Установленные расширения должны быть прозрачны: понятно, какие разрешения они запрашивают и что именно делают в фоновом режиме. Здесь может помочь как законодательное регулирование, так и образовательные программы — в том числе в рамках ИТ-курсов в школах и вузах», — считает Немкин.
Читайте также: Китай начал перебрасывать таинственные грузы в Иран после атаки Израиля — The Telegraph
Свежие комментарии