Спам-атака через 131 фальшивое расширение Chrome использовала WhatsApp Web

Спам-атака через 131 фальшивое расширение Chrome использовала WhatsApp Web

Специалисты по кибербезопасности обнаружили масштабную операцию, в рамках которой 131 поддельное расширение для Google Chrome использовалось для рассылки спама пользователям WhatsApp в Бразилии.

По информации экспертов компании Socket, все эти вредоносные дополнения имели общую кодовую базу, схожий дизайн и использовали единую инфраструктуру. Общее количество пользователей, установивших эти расширения, достигло 20 905 человек.

Механизм работы системы был построен на внедрении кода непосредственно в веб-интерфейс WhatsApp. По словам исследователя безопасности Кирилла Бойченко, хотя эти расширения не являлись классическим вредоносным ПО, они представляли серьёзную угрозу, нарушая правила платформы. Система позволяла автоматизировать рассылку сообщений и планировать их отправку, обходя встроенные антиспам-фильтры WhatsApp.

Основная цель злоумышленников заключалась в массовом распространении сообщений через мессенджер, при этом успешно обходя ограничения на скорость отправки и антиспам-защиту. Активность этой сети продолжалась как минимум девять месяцев, а последние обновления были обнаружены 17 октября 2025 года.

Среди наиболее активных расширений были выявлены:

-YouSeller (10 000 пользователей)
-performancemais (239 пользователей)
-Botflow (38 пользователей)
-ZapVende (32 пользователя)

Большинство этих расширений выпускалось компанией «WL Extensão» и её подразделением «WLExtensao». Примечательно, что различия в названиях и логотипах были частью франчайзинговой схемы, позволяющей партнёрам массово размещать клоны оригинального продукта от DBX Tecnologia в магазине Chrome.

Расширения маскировались под CRM-системы для WhatsApp, предлагая пользователям инструменты для автоматизации продаж. Компания DBX Tecnologia даже предлагала программу White Label, обещая партнёрам доход от 30 000 до 84 000 реалов при первоначальных инвестициях в 12 000 реалов.

Эта деятельность нарушает политику Google Chrome Web Store, запрещающую размещение дублирующих расширений. Более того, выяснилось, что DBX Tecnologia публиковала обучающие материалы на YouTube о том, как обходить антиспам-системы WhatsApp.

Примечательно, что данное открытие последовало вскоре после обнаружения другой масштабной атаки на бразильских пользователей с использованием вредоносного ПО SORVEPOTEL, распространявшего банковский троян Maverick.