Популярные расширения браузеров тайно собирали информацию о пользователях

В глобальной сети выявлена масштабная бот-сеть, состоящая из миллионов пользователей, которые были непреднамеренно интегрированы в её структуру. Основой для формирования данной сети послужили вредоносные расширения для браузеров.

Джон Такнер, эксперт в области кибербезопасности из SecurityAnnex, обнародовал информацию о том, что в 245 широко используемых расширениях для браузеров Chrome, Firefox и Edge были обнаружены вредоносные элементы кода, написанные на языке JavaScript. Эти элементы превращали браузеры в инструменты для автоматического сбора данных без ведома пользователей.

Злоумышленный скрипт MellowTel-js функционировал в фоновом режиме, эксплуатируя вычислительные ресурсы устройств и маскируя свою активность под обычные пользовательские действия. Согласно данным, опубликованным Ars Technica, данная система могла осуществлять до 100 тысяч запросов в минуту, что свидетельствует о высокой степени её оперативности и эффективности.

Эксперты акцентируют внимание на том, что злоумышленники получили доступ к обширной распределённой сети, способной осуществлять сбор данных, обходить защитные механизмы веб-сайтов и проводить скрытые кибератаки.

В целях минимизации рисков рекомендуется пользователям провести аудит установленных расширений, удалить подозрительные компоненты и избегать использования дополнений от непроверенных разработчиков. Кроме того, целесообразно активировать встроенные механизмы защиты браузеров для повышения уровня безопасности, сообщает ufatime.ru.