Массовая спам-атака: 131 поддельное расширение Chrome эксплуатировало WhatsApp Web
Дата: 20.10.2025Просмотров: 3459
Массовая спам-атака: 131 поддельное расширение Chrome эксплуатировало WhatsApp Web
Специалисты по кибербезопасности обнаружили масштабную операцию, в рамках которой 131 поддельное расширение для Google Chrome использовалось для рассылки спама пользователям WhatsApp в Бразилии.
По информации экспертов компании Socket, все эти вредоносные дополнения имели общую кодовую базу, схожий дизайн и использовали единую инфраструктуру. Общее количество пользователей, установивших эти расширения, достигло 20 905 человек.
Механизм работы системы был построен на внедрении кода непосредственно в веб-интерфейс WhatsApp. По словам исследователя безопасности Кирилла Бойченко, хотя эти расширения не являлись классическим вредоносным ПО, они представляли серьёзную угрозу, нарушая правила платформы. Система позволяла автоматизировать рассылку сообщений и планировать их отправку, обходя встроенные антиспам-фильтры WhatsApp.
Основная цель злоумышленников заключалась в массовом распространении сообщений через мессенджер, при этом успешно обходя ограничения на скорость отправки и антиспам-защиту. Активность этой сети продолжалась как минимум девять месяцев, а последние обновления были обнаружены 17 октября 2025 года.
Среди наиболее активных расширений были выявлены:
-YouSeller (10 000 пользователей)
-performancemais (239 пользователей)
-Botflow (38 пользователей)
-ZapVende (32 пользователя)
Большинство этих расширений выпускалось компанией «WL Extensão» и её подразделением «WLExtensao». Примечательно, что различия в названиях и логотипах были частью франчайзинговой схемы, позволяющей партнёрам массово размещать клоны оригинального продукта от DBX Tecnologia в магазине Chrome.
Расширения маскировались под CRM-системы для WhatsApp, предлагая пользователям инструменты для автоматизации продаж. Компания DBX Tecnologia даже предлагала программу White Label, обещая партнёрам доход от 30 000 до 84 000 реалов при первоначальных инвестициях в 12 000 реалов.
Эта деятельность нарушает политику Google Chrome Web Store, запрещающую размещение дублирующих расширений. Более того, выяснилось, что DBX Tecnologia публиковала обучающие материалы на YouTube о том, как обходить антиспам-системы WhatsApp.
Примечательно, что данное открытие последовало вскоре после обнаружения другой масштабной атаки на бразильских пользователей с использованием вредоносного ПО SORVEPOTEL, распространявшего банковский троян Maverick.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Windows 11 тайно зашифровала данные пользователя: как автоматическая активация BitLocker привела к потере двух жёстких дисков
Windows 11 тайно зашифровала данные пользователя: как автоматическая активация BitLocker привела к потере двух жёстких дисков
Неожиданная проблема с шифрованием в новой операционной системе. В сети Reddit разгорелся скандал вокруг случая, когда пользователь Windows 11 лишился доступа к данным на двух внешних накопителях из-за автоматической активации системы шифрования BitLocker. История вызвала широкий резонанс среди IT-сообщества.
Северокорейские хакеры создали новое оружие: объединение вредоносных технологий в Advanced JS
Северокорейские хакеры создали новое оружие: объединение вредоносных технологий в Advanced JS
Киберпреступная группировка из Северной Кореи, известная как Contagious Interview, демонстрирует впечатляющие успехи в развитии своих хакерских инструментов. Специалисты по кибербезопасности зафиксировали уникальную интеграцию двух вредоносных программ в единое целое.
Российская индустрия под угрозой: выявлен опасный .NET-бэкдор в атаках на автопром и e-commerce
Российская индустрия под угрозой: выявлен опасный .NET-бэкдор в атаках на автопром и e-commerce
Эксперты в сфере информационной безопасности обнаружили масштабную кибератаку, направленную против российских предприятий автомобильной отрасли и сферы электронной коммерции. Злоумышленники используют инновационный вредоносный софт на базе платформы .NET, получивший название CAPI Backdoor.