Браузеры миллиона пользователей превратились в скрытых ботов для сбора данных

Около 909 тысяч пользователей по всему миру стали участниками масштабной бот-сети, организованной с помощью браузерных расширений. Об этом сообщил исследователь Джон Такнер из компании SecurityAnnex.

По его данным, 245 популярных расширений для Chrome, Firefox и Edge использовали скрытую JavaScript-библиотеку, которая превращает браузеры в инструменты для автоматического сбора данных.

Вместе с расширениями на устройства устанавливался скрипт под названием MellowTel-js. По сути, установившие такие расширения пользователи отдавали свои компьютеры в аренду без ведома. Как отмечает Ars Technica, система позволяла запускать до 100 тысяч запросов за считанные минуты.

В результате злоумышленники получили доступ к огромной сети скраперов, замаскированной под обычных пользователей. Эксперты призвали проверить установленные расширения и удалить те, которые вызывают хоть малейшее подозрение.

Ранее мессенджер Max, который активно продвигают как «национальный» и планируют интегрировать с «Госуслугами», оказался в центре скандала. Пользователи заподозрили его в слежке и передаче информации за границу. Подробнее об этом читайте в материале ITinfo.