131 spamware bővítmény
A Socket Threat Research jelentése szerint a Chrome Web Store-t elárasztotta egy jól szervezett spamware kampány, egyetlen, WhatsApp Web-automatizálásra épülő kódbázis 131 különböző, felcímkézett Chrome-kiterjesztésként jelent meg, amelyek közös backendre csatlakoznak, közvetlenül befecskendezik a működő WhatsApp Web oldalakba a küldési logikát, és ütemezett, nagyszámú üzenetküldést tesznek lehetővé úgy, hogy igyekeznek kikerülni a WhatsApp felhasználói-védelmi korlátait.
A hamisítássorozat üzleti csomagként működik, a white-label modellben a DBX Tecnologia eredeti termékét viszonteladók tömege jeleníti meg saját márkája alatt, miközben a marketingoldalak és tutorialok azt sugallják, hogy a Web Store-beli listázás auditált és biztonságos megoldást jelent — ez téves és félrevezető biztonsági látszatot kelt.
A jelenség műszaki és működési kockázata kettős: technikailag a kiterjesztések window.WPP.* segédeit használják a WhatsApp Web DOM-ján belüli automatizáláshoz és egy Manifest V3 service workeren keresztül időzített küldésre, ezért a spam volumen gyorsan növelhető; működésileg pedig a franchise-szerű terjesztés és folyamatos újrafeltöltés miatt a takarítás és blokkolás nehéz, a címzettek pedig egyszerűen áldozattá válhatnak a tömeges, kéretlen üzenetek miatt. Socket bejelentést tett a Chrome biztonsági csapatának, és a szakmai javaslatok között szerepel a vállalati allow-list alapú telepítési politika, a telepített kiterjesztések folyamatos inventory-ellenőrzése, a jogosultságok és host-hozzáférések monitorozása, valamint a kimenő forgalom szabályozása és a lookalike domainok követése — ezek együttesen csökkenthetik a hasonló ellátási lánc-típusú visszaélések hatását.
