Расширение, которое использовалось для обхода блокировки соцсети "Вконтакте", похищало персональные данные пользователей, - СНБО

Расширение VK Unblock для браузеров Chrome, Edge, которое использовали для обхода блокировки российской соцсети "ВКонтакте", похищало персональные данные украинцев из аккаунтов Google.

Об этом заявили в Национальном координационном центре кибербезопасности, который является рабочим органом Совета национальной безопасности и обороны Украины.

Вредоносный код в расширении обнаружили исследователи из чешской компании Avast, которая разрабатывает программное обеспечение в области безопасности. VK Unblock вместе с еще 28 другими расширениями скрыто собирало персональные данные пользователей и по команде администратора сервера могло изменять информацию на веб-страницах, включая результаты поиска.

Также расширение собирало информацию о активности мобильных телефонов и геолокации.

В целом такие вредоносные приложения установили более 3 млн пользователей. Основные страны, на которые было направлено атаку, - Франция, Украина и Бразилия.

Сейчас вредные расширения заблокированы Google и Microsoft.