Инсталирани над 300 000 пъти блокатори на реклами са събирали данните на потребителите

1
793

Експертите на Google премахнаха от Chrome Web Store две разширения за блокиране на реклами. Това са Nano Adblocker и Nano Defender, като преди тяхното премахване първото е инсталирано над 50 000 пъти, а второто – над 200 000.

Оказа се, че вредоносният код за събиране на потребителските данни е бил добавен в тези разширения в началото на месец октомври тази година, когато техният създател е продал и двете разширения на ‘екип от турски разработчици’. Интересно е, че тези програмисти дори не са променили името на автора на кода и явно са се опитали да скрият продажбата, за да не може лесно да бъде открит допълнителния код.

Но след продажбата на тези разширения редица потребители и специалисти, включително авторът на блокатора uBlock Origin Раймънд Хил забелязаха, че поведението на тези разширения се е променило.

След направения анализ се оказа, че вредоносния код е твърде опасен и събира следната информация:

  • IP адреса
  • Държавата
  • Различни данни за операционната система
  • URL адреса на посещаваните сайтове
  • Времевите маркери за уеб запитванията
  • HTTP методите (POST, GET, HEAD и т.н.)
  • Размера на HTTP отговорите
  • Кодовете на състоянието на HTTP
  • Времето, прекарано в посещение на всяка уеб страница
  • Други URL адреси, върху които са кликвали в различните уеб страници

Турските разработчици отстъпиха под натиска на обществеността и създадоха специална интернет страница със своята политика за конфиденциалност, където се опитват да узаконят създадения от тях малуер и съобщиха, че събират някои данни, Това опрости работата на експертите на Google, които веднага премахнаха разширенията.

3 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари