Поделиться
Более сотни расширений к браузеру Chrome атакуют WhatsApp
Бразильские спамеры завели целую франшизу для распространения средств автоматизации рассылок в WhatsApp. Кампания длится уже без малого год
«Маркетинговые инструменты»
Исследователи компании Socket выявили довольно обширную кампанию, эксплуатирующую более сотни расширений к браузеру Chrome для рассылки спама через мессенджер WhatsApp.
Все эти расширения, хотя и фигурируют под разными наименованиями, отличаются друг от друга очень мало: один и тот же код, сходный дизайн и одна и та же инфраструктура. Расширения представляют собой клон одного и того же инструмента для автоматизации рассылок через WhatsApp. В Socket указывают, что эти расширения относятся к классу Spamware.
«[Их] код встраивается в страницу с открытой браузерной версией WhatsApp и функционирует наравне с собственными скриптами WhatsApp; автоматизирует рассылки и их расписание таким образом, чтобы обойти антиспам-меры WhatsApp», - говорится в публикации Socket.
В WhatsApp действительно реализованы меры по защите от массовых рассылок, в том числе ограничивающие количество сообщений, отправляемых за единицу времени.
Кампания продолжается уже более девяти месяцев, и самое популярное из этих расширений - YouSeller - насчитывает 10 тысяч загрузок. Количество остальных сравнительно мало.
Все эти расширения опубликованы с двух почтовых аккаунтов - suporte@grupoopt.com[.]br и kaio.feitosa@grupoopt.com[.]br, при этом издатель в большинстве случаев обозначен как WL Extensão (в некоторых случаях он обозначен как WLExtensao).
Одни и те же лица
Оригинальное расширение - DBX Whats, как утверждается в публикации Socket, издано некоей бразильской компанией DBX Tecnologia. Как считают в Socket, DBX Tecnologia и Grupo OPT, которой принадлежит вышеупомянутый домен, это два ответвления одного и того же бизнеса, с одним и тем же основателем, и примерно одним и тем же направлением деятельности.
DBX предлагает «инвестировать» 12 тыс. бразильских реалей (около $2,8 тыс.) и регулярно получать доход от 30 до 84 тыс. реалей. По сути речь идёт о покупке франшизы и перепубликации одного и того же расширения под разными брендами.
У DBX Tecnologia также есть свой канал в Youtube, где публикуются инструкции об обходе спам-фильтров WhatsApp.
«Не всё, что выглядит как легитимный маркетинговый инструмент, таковым является, - говорит Александр Зонов, эксперт по информационной безопасности компании SEQ. - Эти расширения - вполне банальный спам-инструмент, а франшизная модель предназначена для того, чтобы переложить репутационные риски с DBX на «партнёров». Вряд ли, впрочем, кто-то из них достаточно наивен, чтобы не понимать, с чем имеет дело».
В публикации Socket прямо указывается, что сущность этих расширений противоречит политике Google, прямо запрещающей публикацию идентичных приложений под разными именами.
Компания Google уведомлена о проблемных расширениях, и, вероятно, предпримет меры в самом скором времени.
Для части расширений созданы отдельные рекламные веб-сайты, назначение которых, очевидно, создавать иллюзию легитимности.
Поделиться
Короткая ссылка
