Эксперт: Браузеры миллионов людей превратились в скрытых ботов для сбора данных
Согласно результатам исследования, проведенного Джоном Такнером из компании SecurityAnnex, более 909 тысяч пользователей по всему миру стали участниками обширной бот-сети, созданной посредством использования браузерных расширений для Chrome, Firefox и Edge. Исследование выявило, что 245 популярных расширений содержали скрытую библиотеку JavaScript, которая трансформировала браузеры в инструменты для автоматизации процесса сбора данных.
В дополнение к расширениям, на устройства пользователей устанавливался скрипт под наименованием MellowTel-js. Данный скрипт позволял злоумышленникам использовать компьютеры пользователей без их ведома, фактически предоставляя доступ к вычислительным ресурсам для выполнения задач. Как отмечает Ars Technica, система обладала возможностью осуществлять до 100 тысяч запросов в течение нескольких минут.
Таким образом, злоумышленники получили доступ к значительной сети автоматизированных сборщиков данных, которые маскировались под обычных пользователей. Специалисты в области информационной безопасности рекомендуют пользователям провести аудит установленных расширений и удалить те из них, которые вызывают подозрения, пишет ИнфоМедиа.