Поддельные расширения-загрузчики TikTok в Chrome и Edge следят за 130 000 пользователей

Исследователи LayerX Security выявили вредоносную кампанию под названием «StealTok», в рамках которой более десятка расширений для браузеров нацелены на пользователей TikTok через магазины расширений Chrome Web Store и Microsoft Edge Add-ons, сообщает издание HackRead со ссылкой на компанию. Эти расширения, обещающие скачивать видео без водяных знаков, собирают данные пользователей и создают цифровые отпечатки устройств (device fingerprinting) — метод, используемый для идентификации и отслеживания уникальных устройств.

По словам исследователей, мошенники поддерживали активность кампании более года, изменяя названия и внешний вид расширений, но используя один и тот же общий код. Многие расширения работали без какой-либо вредоносной активности от шести до двенадцати месяцев, что позволило им привлечь тысячи пользователей и получить значки «Рекомендуемые» от модераторов магазинов. Как сообщили в LayerX, после создания крупной пользовательской базы расширения начинали связываться с удалёнными серверами для получения новых инструкций, обходя первоначальные проверки безопасности.

Помимо отслеживания интересов к видео и моделей использования, как указывается в сообщении в блоге LayerX, эти расширения извлекают данные с высокой энтропией, включая часовой пояс, языковые настройки и состояние заряда батареи устройства. Комбинация этих точек данных позволяет создать уникальный отпечаток для каждого пользователя, обеспечивая долгосрочное отслеживание в рамках разных сеансов работы в сети.

На момент написания материала, хотя некоторые расширения были удалены из магазинов, большинство всё ещё доступны для скачивания. Около 12 500 пользователей прямо сейчас активно используют такие расширения.

Metascan запускает свою первую конференцию «Периметр»

Поставщики и продукты