Вредоносные расширения Chrome угрожают безопасности WhatsApp

Обнаружено 131 вредоносное расширение Chrome, которое тайком внедряется в WhatsApp Web для автоматизации спам-рассылок. Google удалил их после 9 месяцев доступности.

Оглавление

Как работают опасные расширения
Список расширений для удаления
Проблема доверия к официальным магазинам

Эксперты по кибербезопасности из Socket обнаружили 131 вредоносное расширение для Chrome, которые тайком внедряются в WhatsApp* Web и автоматизируют спам-рассылки. Эти плагины, доступные в официальном магазине Google более девяти месяцев, успели собрать десятки тысяч установок.

Как работают опасные расширения

Согласно отчету Socket, все 131 расширение представляют собой переименованные версии одного инструмента с идентичным кодом и инфраструктурой. Они не классифицируются как классическое вредоносное ПО, но функционируют как высокорисковые инструменты автоматизации спама, нарушающие правила платформ.

Код расширений внедряется непосредственно в страницу WhatsApp* Web, работая параллельно с собственными скриптами мессенджера. Это позволяет автоматизировать массовые рассылки и планирование сообщений, обходя системы защиты WhatsApp от спама.

Ситуация демонстрирует системную уязвимость экосистемы браузерных расширений. Официальный магазин Chrome десятилетиями служит рассадником сомнительных плагинов, а Google реагирует постфактум. Пользователям стоит воспринимать любое расширение как потенциальную угрозу безопасности, независимо от источника его распространения.

Список расширений для удаления

Если вы используете WhatsApp Web через Chrome, обязательно проверьте установленные расширения и удалите следующие:

gioekliddhmaanejaaigfokghoakbaco (WaveZap CRM)
ephcniiibhpjpfpopmajlmbbijfjpdde (WaCelery)
fbkpechbcdilkoadejmhhamidddhdehc (Top System)
ehdekncpobdjejklgpgnjgddjdnblmei (Botflow)
mnbdaobmkdglnmiagimcniebbgebabek (Organize-C)
jelgokpkjcplgcckfiaddlfaaepohfdi (FQ Sales CRM)
pmnkmmlmbnalnbgidejbcaigahodcppn (Nexus CRM)
ipaoladdllekkdokdnemkpjfllbgplek (FLEXZAP)
gmdnikelbimgeamkdhpdblmeekpojeei (BoostChat)
lbnhlbjmibbmogaefkppniejgaadimdb (WaZap)
и другие из полного списка 131 расширения

Проблема доверия к официальным магазинам

Google уже удалил опасные расширения из своего магазина, но они оставались доступными для загрузки более девяти месяцев. За это время они успели собрать десятки тысяч установок по всему миру.

Как отмечают исследователи, на уровне цепочки поставок это представляет собой злоупотребление политиками платформы, которое позволяет организовать спам в промышленных масштабах. Официальный Chrome Web Store создает у пользователей ложное ощущение безопасности и качества, хотя фактически не обеспечивает должной проверки расширений.

По материалам Forbes.

* принадлежит Meta (признана экстремистской и запрещена в РФ)

Новости

Опасные расширения Chrome массово крадут данные пользователей WhatsApp*

Как работают опасные расширения

Список расширений для удаления

Проблема доверия к официальным магазинам

Еще интереснее

YouTube запускает систему обнаружения цифровых двойников для борьбы с AI-подделками

Nexos.ai привлек €30 млн для безопасного внедрения ИИ в корпорациях

Google официально закрывает Privacy Sandbox, оставляя пользователей Chrome без защиты

Цифровой двойник как замена личности в критических ситуациях

Оставить комментарий