Фейковые VPN-аддоны для Chrome оказались инструментом слежки
О находке сообщили исследователи компании Socket. По данным экспертов, оба расширения имеют одинаковое название и опубликованы одним разработчиком, однако отличаются идентификаторами и датами размещения.
Первая версия появилась в 2017 году и насчитывает около 2 тыс. установок, вторая была опубликована в 2023 году и используется примерно 180 пользователями.
Несмотря на выявленные риски, оба аддона по-прежнему доступны в магазине расширений браузера Google Chrome. Phantom Shuttle позиционируется как «мультилокационный плагин для тестирования скорости сети», ориентированный на разработчиков и специалистов по внешней торговле.
Пользователям предлагается оформить платную подписку стоимостью от 9,9 до 95,9 юаня для доступа к якобы VPN-функциям.
Однако, как пояснил исследователь Socket Куш Пандья, после оплаты расширение начинает работать как прокси с функцией «человек посередине» (MitM) и перехватывает весь трафик, регулярно отправляя данные на управляющий сервер злоумышленников.
После активации платного режима пользователю автоматически включается так называемый smarty-proxy. В этом состоянии трафик более чем с 170 популярных доменов перенаправляется через серверы атакующих.
В перечень входят GitHub, Stack Overflow, Docker, облачные платформы AWS, Azure и DigitalOcean, а также сервисы Cisco, IBM и VMware. Кроме того, в списке присутствуют социальные сети Facebook и Instagram, принадлежащие компании Meta, а также платформа X (Twitter) и сайты для взрослых.
Исследователи отмечают, что расширение действительно выполняет заявленные функции и отображает показатели соединения, создавая видимость легального сервиса.
При этом внутри аддона обнаружены модифицированные JavaScript-библиотеки, которые автоматически подставляют жёстко заданные логин и пароль прокси при HTTP-аутентификации.
В результате расширение настраивает прокси через PAC-скрипт, получает позицию MitM, перехватывает логины, пароли, cookies, данные форм, API-ключи, токены и номера банковских карт.
Каждые пять минут на сервер злоумышленников в открытом виде передаются адрес электронной почты и пароль пользователя. В Socket считают, что схема выстроена профессионально: подписочная модель обеспечивает доход, а внешний вид сервиса снижает подозрения.
Эксперты рекомендуют немедленно удалить Phantom Shuttle при его наличии и обращают внимание компаний и ИБ-подразделений на растущие риски, связанные с использованием браузерных расширений.
Chrome начнёт блокировать скрипты для слежки, но только в режиме «Инкогнито» Google начала тестировать в Chrome новую функцию, призванную повысить приватность в режиме «Инкогнито» в Windows. Она блокирует сторонние …
Software 00:26, августа 14, 2025 | 3dnews.ruСенатор Джабаров назвал Зеленского инструментом США Первый заместитель председателя комитета Совета Федерации по международным делам Владимир Джабаров назвал Владимира Зеленского американским инструмен …
Общие новости 18:00, июня 2, 2024 | russian.rt.comYandex.ART стал инструментом для восстановления важных видеозаписей Возможности нейросети были недавно опробованы в важном кинематографическом проекте «Кинопоиска». Искусственный интеллект весьма успешно обработал мат …
Наука и Технологии 21:26, августа 4, 2024 | api.follow.itБольшая игра: как гейминг все больше становится инструментом госполитики Накануне Дня Победы Владимир Путин подписал указ об основах госполитики в области исторического просвещения. Документ, в частности, предусматривает с …
Бизнес и Промышленность 11:06, мая 15, 2024 | forbes.ru
Собянин: МИК станет ключевым инструментом стимулирования инновационного развития В Москве утверждены стратегические планы развития инновационной системы города до 2030 года. Главным инструментом стимулирования технологического рос …
Общество и Происшествия 21:26, августа 12, 2025 | ng.ruПрограмма долгосрочных сбережений с господдержкой остаётся ключевым инструментом Пенсия в России всё чаще воспринимается не как гарантированная поддержка, а как личный проект, за который человек отвечает сам. Средней страховой вып …
Экономика 00:26, января 18, 2026 | pravda.ru
Поставщик из КБР обеспечит Росгеологию современным алмазным буровым инструментом Как отметил гендиректор АО "Корпорация МСП" Александр Исаевич, офсетный договор является обоюдовыгодным инструментом для заказчиков и МСП-поставщиков …
Экономика 00:00, июня 6, 2024 | tass.ru
«Цифровой рубль может быть эффективным инструментом для расчетов с Китаем» Глава комитета Госдумы по финрынку Анатолий Аксаков — о решении проблемы международных транзакций, запрете на майнинг и судьбе ипотеки с господдержко …
Общие новости 02:12, июня 7, 2024 | iz.ru
ВЭБ видит флоатеры основным долговым инструментом при текущем уровне ставки ВЭБ по-прежнему считает флоатеры основным инструментом для привлечения долгосрочного финансирования на облигационном рынке при текущем уровне ставки, …
Общие новости 22:48, июня 8, 2024 | interfax.ru
«ЭРА-ГЛОНАСС» станет инструментом составления рейтинга дронификации регионов России Единая система идентификации на базе госинформсистемы «ЭРА-ГЛОНАСС» станет инструментом мотивации и оценки... …
Интернет и Игры 00:26, сентября 4, 2025 | cnews.ru
Девушек атаковали фейковые фотографы Сотрудники МУРа и эксперты по кибербезопасности из F.A.C.C.T. детектировали новую схему отъема денег у доверчивых граждан. Она построена на стремлени …
Наука и Технологии 14:36, мая 7, 2024 | api.follow.it Нашим главным инструментом служит слово: у Сергея Викторовича Лаврова сегодня юбилей Сергею Викторовичу Лаврову исполнилось 75 лет. К юбилею Министра иностранных дел России известные деятели культуры, спорта и науки объединились, чтоб …
Общество и Регионы 14:26, марта 21, 2025 | pravda.ru «Фейковые новости» о тарифной политике Трампа ... Индекс доллара. Источник: The Financial Times Индекс доллара, отражающий курс американской валюты к корзине из шести ключевых валют, снизился более ч …
Forex 14:26, января 8, 2025 | profinance.ru Telegram начнёт маркировать фейковые публикации Telegram, похоже, объявил войну фейкам и запустил тестирование новой функции Fact Check, которая позволит помечать новостные публикации внутри прилож …
Software 12:42, мая 28, 2024 | 3dnews.ru Эксперт: институт уполномоченных становится важным инструментом для поддержки детей, оказавшихся в трудной ситуации Рост числа обращений за прошедший год доказывает, что доверие к институту уполномоченных по правам ребенка находится на высоком уровне, заявила полит …
Общие новости 00:30, июня 1, 2024 | ruposters.ru
Фейковые люди: Сбербанк объяснил, что выдает мошенников Кибермошенники изобретают новые способы обмана россиян, в том числе используя такие современные технологии, как deepfake (дипфейк) — созданные посред …
Экономика и Финансы 20:18, мая 18, 2024 | banki.ru Даже с известных номеров поступают фейковые звонки Мы уже рассказывали о популярных сегодня способах отъёма денег у населения и о том, что входящий вызов с незнакомого телефонного номера лучше вообще …
Общие новости 07:26, мая 16, 2025 | bryansk.aif.ru
Фейковые авиабилеты начали продавать на популярных агрегаторах Авиакомпания Nordstar заявила, что на популярных площадках — aviakassa, mego travel и других — появились билеты на рейсы, которых не существует. «Nor …
Общие новости 23:06, мая 5, 2024 | news-kmv.ru Школьников начали обманывать, продавая фейковые ответы на ЕГЭ и ОГЭ В 2025 году количество фишинговых сайтов и каналов с фейковыми ответами на ЕГЭ и ОГЭ может вырасти втрое. Уже существует несколько десятков закрытых …
Общество и Регионы 00:26, апреля 26, 2025 | pravda.ru Названы признаки слежки через телефон Эксперты Центра цифровой экспертизы Роскачества рассказывают, какие существуют признаки слежки и как обезопасить себя. Основные признаки слежки за те …
Наука и Технологии 14:26, июня 27, 2024 | digimedia.ru Фейковые аккаунты МВД и МЧС Ставрополья распространяют информацию об ударе БПЛА В телеграм-каналах, выдающих себя за ресурсы полиции и МЧС Ставропольского края, публикуется информация о возможном ударе беспилотников по региону. …
Общие новости 22:36, апреля 17, 2024 | news.1777.ru Как отличить фейковые отзывы от настоящих при выборе места отдыха Планирование путешествия включает множество аспектов, где одним из важнейших является выбор места пребывания. В современном мире интернета и информац …
Туризм, путешествия 00:48, мая 1, 2024 | pravda.ru Мошенники уже запустили фейковые сайты для обмана на День Победы Специалисты по кибербезопасности обращают внимание россиян на появление в сети десятков сайтов, созданных специально для отъема денег у населения. Ин …
Наука и Технологии 23:18, апреля 17, 2024 | api.follow.it