Фейковые VPN-аддоны для Chrome оказались инструментом слежки

Фейковые VPN-аддоны для Chrome оказались инструментом слежки

Специалисты по кибербезопасности выявили две вредоносные версии расширения Google Chrome Phantom Shuttle, которые маскируются под сервис для тестирования скорости сети, но фактически используются для перехвата интернет-трафика и кражи пользовательских данных. О находке сообщили исследователи компании Socket. По данным экспертов, оба расширения имеют одинаковое название и опубликованы одним разработчиком, однако отличаются идентификаторами и датами размещения. Первая версия появилась в 2017 году и насчитывает около 2 тыс. установок, вторая была опубликована в 2023 году и используется примерно 180 пользователями. Несмотря на выявленные риски, оба аддона по-прежнему доступны в магазине расширений браузера Google Chrome. Phantom Shuttle позиционируется как «мультилокационный плагин для тестирования скорости сети», ориентированный на разработчиков и специалистов по внешней торговле. Пользователям предлагается оформить платную подписку стоимостью от 9,9 до 95,9 юаня для доступа к якобы VPN-функциям. Однако, как пояснил исследователь Socket Куш Пандья, после оплаты расширение начинает работать как прокси с функцией «человек посередине» (MitM) и перехватывает весь трафик, регулярно отправляя данные на управляющий сервер злоумышленников. После активации платного режима пользователю автоматически включается так называемый smarty-proxy. В этом состоянии трафик более чем с 170 популярных доменов перенаправляется через серверы атакующих. В перечень входят GitHub, Stack Overflow, Docker, о...
04:17, 25.12.2025
Источник: astera.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Telegram начнёт маркировать фейковые публикацииTelegram начнёт маркировать фейковые публикации Telegram, похоже, объявил войну фейкам и запустил тестирование новой функции Fact Check, к ...

Офисы превратились зоны слежкиОфисы превратились зоны слежки Современные технологии позволяют работодателям превращать офисы в зоны постоянного наблюде ...

Фейковые новости о тарифной политике Трампа ...«Фейковые новости» о тарифной политике Трампа ... Индекс доллара. Источник: The Financial Times Индекс доллара, отражающий курс американской ...

Илы строили не тем инструментомИлы строили не тем инструментом Сотрудники ФСБ выявили мошенническую схему, использовавшуюся в Воронежском акционерном сам ...

CHASPIK.SPB.RU Поиск в новостях