ИБ-эксперт и основатель сайта Bleeping Computer Лоуренс Абрамс выявил в Chrome Web Store расширение Browse-Secure, позиционируемое разработчиками как утилита, которая гарантирует пользователям безопасность, защищенность и анонимность процедуры поиска. В действительности расширение крадет информацию из учетных записей Facebook и LinkedIn и пересылает их на сервер, подконтрольный хакерам.
Несмотря на то, что страница расширения в Chrome Web Store в целом не выглядит подозрительно (может насторожить лишь дата размещения в каталоге и отсутствие картинок), Browse-Secure, по словам Абрамса, рекламируется на сторонних ресурсах по стандартному сценарию мошенников: пользователь видит поддельное сообщение, которое содержит информацию о проблемах с безопасностью и рекомендацию срочной загрузки расширения для исправления ошибок.
Browse-Secure выходит на связь со своим сервером, а за пользователем закрепляется уникальный идентификатор. Далее расширение запускает файл crawl.json, содержащий ряд правил и URL, к которым обращается Browse-Secure для извлечения информации.
По окончании сбора данных расширение вновь связывается с сервером и передает всю собранную информацию.
Пока что неясно, зачем разработчики Browse-Secure собирают персональные данные пользователей. Полученная информация может быть использована для организации таргетированных фишинговых атак и рассылки спам-сообщений.
Абрамс подверг сомнению упомянутый в описании Browse-Secure функционал безопасного, зашифрованного и анонимного поиска. После инсталляции расширения в поисковой строке появляется иконка замка, а запросы к поисковикам проходят процесс переадресации. Затем пользователь перенаправляется обратно в поисковый сервис. Таким образом операторы Browse-Secure могут отслеживать IP-адреса пользователей, а также просматривать их поисковые запросы.
Эксперт подчеркнул, что пользователи не должны доверять агрессивной рекламе, предлагающий установить какое-либо ПО. Абрамс посоветовал загружать лишь проверенные браузерные расширения после внимательного изучения пользовательских отзывов на странице Chrome Web Store.
