Почти миллион браузеров превратились в скрытую сеть ботов: популярные расширения использовали для нелегального скрапинга
Техно-жизнь

Почти миллион браузеров превратились в скрытую сеть ботов: популярные расширения использовали для нелегального скрапинга

  • AlexT
  • 11-июл-2025, 08:00
  • 0 комментариев
  • 3 просмотров

Обычные браузерные расширения, которые многие пользователи устанавливали для удобства — управление закладками, усиление громкости или генерация случайных чисел — оказались замешаны в глобальной схеме по скрытому сбору данных.

По данным исследователя кибербезопасности Джона Такнера (SecurityAnnex), более 909 тысяч браузеров Chrome, Firefox и Edge были превращены в ботов для автоматического скрапинга сайтов по заказу сервиса Olostep.


Как работала схема

Ключевую роль сыграла открытая библиотека MellowTel-js, встроенная в 245 расширений. Она позволяла разработчикам дополнений монетизировать трафик пользователей, подключая их устройства к распределённой сети.

Система могла обрабатывать до 100 тысяч запросов за считанные минуты. Клиенты Olostep указывали нужные страницы, а браузеры с установленными расширениями загружали их в фоновом режиме.

Важный элемент — невидимый iframe и обход встроенных механизмов защиты браузеров. С помощью разрешения declarativeNetRequest библиотека временно отключала Content-Security-Policy и X-Frame-Options, делая браузер уязвимым для межсайтовых атак.


Почему это опасно

Хотя создатели MellowTel утверждают, что личные данные не собираются, библиотека всё равно получает доступ к информации о местоположении пользователя, скорости соединения и активности браузера.

Пользователи не знают, какие именно сайты открываются через их устройства, а значит — не могут контролировать, к каким ресурсам происходит подключение. Для корпоративных сетей это создаёт особую угрозу, так как скрытый скрапинг может противоречить политике безопасности компаний и открывать новые точки для атак.


Что известно о текущей ситуации

Часть вредоносных расширений уже удалена или отключена. Из 45 выявленных дополнений для Chrome 12 больше не работают. Среди 129 расширений для Edge отключено восемь, а из 71 расширения для Firefox — два. Некоторые разработчики добровольно удалили библиотеку MellowTel из своих обновлённых версий. Полный список опубликован в отчёте Джона Такнера в Google Docs.


Как защитить себя

  • Регулярно проверять установленные расширения и удалять те, что не используются или вызывают сомнения.

  • Загружать дополнения только из официальных магазинов и следить за их обновлениями.

  • Обращать внимание на список разрешений — особенно если расширение запрашивает доступ к данным о посещённых страницах.

  • Использовать надёжные антивирусные решения и инструменты контроля сетевой активности.


Пользователи должны помнить: любое расширение может стать потенциальной точкой для скрытого сбора данных или подключения к нелегальным схемам. Контроль за браузером и внимательность при установке — лучший способ защитить себя и свои устройства.

Комментарии (0)
Добавить комментарий
img
Привет, я Айтишка!

Самый настоящий сургутский лисенок. Я аватар компании ИТ-Телеком и тут я хочу делиться с вами интересными новостями.

Категории сайта
Календарь
«    Июль 2025    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 
Лучший поисковик кто?