Доход 84000$ при вложениях в 12. Раскрыта франшиза по продаже вредоносных расширений для WhatsApp

leer en español

Chrome WhatsApp DBX Tecnologia Socket WL Extensão спам расширения
Доход 84000$ при вложениях в 12. Раскрыта франшиза по продаже вредоносных расширений для WhatsApp
Chrome WhatsApp DBX Tecnologia Socket WL Extensão спам расширения

Подлинное назначение этих инструментов выяснилось только спустя месяцы.

image

Расширенная кампания по рассылке спама через WhatsApp Web была обнаружена специалистами Socket, которые выявили 131 вредоносное расширение для браузера Chrome. Все эти дополнения являются вариациями одного и того же инструмента, предназначенного для массовой автоматизации отправки сообщений. Расширения были замаскированы под легитимные средства для управления клиентскими контактами в мессенджере, и их жертвами стали десятки тысяч пользователей в Бразилии.

Несмотря на то, что сами надстройки не содержат вредоносного кода в классическом понимании, они активно нарушают политику Google Chrome Web Store, обходя ограничения WhatsApp на массовую отправку сообщений. Каждый из плагинов напрямую внедряется в интерфейс web.whatsapp.com и действует параллельно с собственными скриптами платформы, позволяя обойти встроенные механизмы защиты от спама и автоматизировать планирование рассылок.

По данным компании Socket, которая провела технический анализ, эти расширения используют общий программный код, схожую структуру и подключаются к одному и тому же серверному окружению. В совокупности ими пользовались более 20 тысяч человек. Некоторые из них, такие как YouSeller, ZapVende и Botflow, имеют различное оформление и логотипы, но, по сути, являются одними и теми же инструментами, продвигаемыми под разными брендами.

Авторы считают, что за широкой дистрибуцией стоит франчайзинговая схема, позволяющая участникам перепродавать расширения под собственной маркой. Большинство опубликованных копий связано с организациями, зарегистрированными под именами «WL Extensão» и «WLExtensao», а изначальный разработчик, компания DBX Tecnologia, по всей видимости, предоставляет инфраструктуру и исходный продукт. В рекламных материалах DBX обещает доход до 84 тысяч реалов при вложениях в 12 тысяч, предлагая партнёрам белую схему реселлинга.

Эти расширения позиционируются как CRM-системы, якобы предназначенные для повышения продаж и оптимизации клиентского взаимодействия через WhatsApp Web. На практике же они служат исключительно для агрессивной автоматизации рассылок без согласия получателя и без участия пользователя, что нарушает как политику магазина расширений, так и базовые принципы платформы обмена сообщениями.

Кроме того, расследование показало, что DBX активно продвигает видеоинструкции о том, как обходить защиту WhatsApp от спама, включая использование своих расширений. Такие действия напрямую нарушают правила размещения программ в Chrome Web Store, которые запрещают дублирующие по функциональности расширения от одного разработчика или его партнёров.