Специалисты по кибербезопасности обнаружили масштабную кампанию, в рамках которой 131 поддельное расширение для Google Chrome использовалось для рассылки спама через веб-версию WhatsApp*.
По данным Socket, все эти расширения имели одинаковый код и дизайн, а также использовали одну и ту же инфраструктуру. Вместе они охватывали более 20 тысяч пользователей, в основном из Бразилии. Расширения, к счастью, не содержали вирусов. Код подключался прямо к веб-версии мессенджера, обходя встроенные ограничения по скорости отправки сообщений.
Большинство расширений распространялись под разными названиями — YouSeller, ZapVende, Botflow и другими, — но все они, как выяснилось, связаны с DBX Tecnologia. Она предлагала партнёрам покупать лицензию, переименовывать продукт и зарабатывать на продаже «CRM-инструмента для WhatsApp*».
На деле эти программы использовались для массовых рассылок без согласия пользователей.
*принадлежит Meta, которая признана в РФ экстремистской и запрещена