CyberSecureFox | Натрапив на кейс, після якого ще раз подивився на свої розширення в бр...

🧩 Натрапив на кейс, після якого ще раз подивився на свої розширення в браузері. Виявилось, що під виглядом кастомізації ВК сиділа ціла мережа «тихих» плагінів для Google Chrome з понад 500 000 установок. Розширення VK Styles обіцяло теми й плюшки для інтерфейсу, а натомість непомітно інжектило свій код у кожну сторінку й крутило вашим акаунтом. 🧠 Воно з ~75% ймовірністю оформлювало автопідписку на їхню групу з 1,4 млн учасників, а якщо ви відписувались — пробувало підписати знову. Раз на місяць ще й скидувало частину налаштувань, змінювало стрічку на «Нещодавні» – мені від цього не по собі. Найцікавіше, що вся «командна інфраструктура» ховалась на звичайному профілі VK і в репозиторії GitHub, а оновлення розширення браузера прилітали автоматично 🔐. З таким підходом оператор у будь-який момент може докрутити код до чогось набагато жорсткішого 🤦‍♂️. Я для себе вирішив: мінімізую кількість плагінів і раз на місяць влаштовую їм ревізію 🧹 — а ви коли востаннє чистили свої розширення?🔗 Докладніше:https://cybersecurefox.com/uk/vk-styles-shkidlyvi-rozshirennia-chrome-dlia-vkontakte#кібербезпека_браузерні_розширення_vk_приватність_інформаційна_гігієнаCyberSecureFox