Сеть из 29 вредоносных расширений Chrome подменяла партнерские ссылки на сайтах
Ключевые факты
- 1 Сеть состояла из 29 расширений для Chrome.
- 2 Расширения подменяли партнерские ссылки на e-commerce платформах (Amazon, eBay, Walmart).
- 3 Техника называется "перехват партнерских ссылок" (affiliate link hijacking).
- 4 Исследование было опубликовано компанией Socket.
Сеть вредоносных расширений, обнаруженная Socket, использовала технику, известную как "перехват партнерских ссылок" (affiliate link hijacking). Эти расширения, включая такие как "Amazon Ads Blocker", были разработаны для скрытой модификации URL-адресов на страницах, которые посещал пользователь. Когда пользователь кликал на ссылку, ведущую на Amazon, eBay или Walmart, расширение незаметно вставляло свой собственный реферальный код, присваивая себе комиссию с покупки. Это напрямую влияло на доход веб-мастеров и других аффилиатов, чьи ссылки были подменены. Подобные схемы ранее вызывали споры, например, в случае с расширением PayPal Honey, что подчеркивая давнюю проблему безопасности в экосистеме браузерных плагинов.