Google и Mozilla мгновенно отреагировали на информацию немецких источников о том, что популярный плагин веб-репутации Web of Trust (WOT) продает данные истории просмотров пользователей без предварительного их обезличивания.
Расширение WOT установлено в браузерах Chrome и Firefox миллионов пользователей по всему миру и позволяет просматривать рейтинг безопасности сайтов.
Плагин удален из магазинов расширений
Плагин WOT был удален из интернет-магазина Chrome и магазина дополнений Firefox и больше не доступен для установки. В немецкой прессе появилась информация о вредоносном поведении расширения после проведенного анализа и обнаружения очевидных доказательств. Согласно результатам анализа, плагин мог использоваться для удаленного исполнения кода при определенных условиях, поэтому расширение было добавлено в черный список дополнений Firefox.
Отметим, что расширение могло нанести серьезный ущерб пользователям, потому что обнаруженные уязвимости позволяли воровать финансовую информацию и даже устанавливать вредоносные программы на компьютере пользователя.
Сводка анализа расширения Web of Trust
Аудит безопасности был проведен пользователем Rob, экспертом по анализу расширений в Firefox WebExtensions.
Плагин WOT может исполнять произвольный код на любой странице, включая внутренние страницы браузера.
Влияние и опасность: Критическая опасность. При необходимости WOT может выполнять различные виды вредоносной активности - от кражи персональных финансовых данных до установки вредоносного ПО на ПК пользователя.
На момент проведения анализа данная функциональность не применялась.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах