Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake Security.
Пользователи устанавливают расширения в браузер, которые, например, помогают переводить тексты с иностранных языков, конвертируют файлы из одного формата в другой, показывают прогноз погоды и др., при этом в некоторых случаях злоумышленники встраивают в них дополнительные функции слежения за действиями пользователя в браузере. По данным Awake Security, обнаруженная ее аналитиками кампания по установке шпионского ПО стала самой масштабной для Google Chrome по количеству загрузок. Компания отмечает, что не знает, кто стоит за этим ПО, и указывает на то, что оно было разработано таким образом, чтобы функции слежения за пользователями было сложно обнаружить.
В Alphabet уже заявили, что удалили около 70 расширений с шпионскими функциями после того, как им сообщили об этом в мае. При этом в компании отказались комментировать, почему ее собственные системы безопасности не смогли обнаружить и удалить эти уязвимости.