Исследователи обнаружили в официальном магазине Chrome 131 расширение для автоматизации работы с WhatsApp Web. Все они использовались для массовой рассылки спама бразильским пользователям

По данным аналитиков компании Socket, все эти расширения имеют одинаковую кодовую базу, паттерны дизайна и инфраструктуру. В общей сложности ими пользуются около 20 905 активных пользователей.

«Это не классическая малварь, это высокорискованная автоматизация спама, нарушающая правила платформы, — объясняет специалист Socket Кирилл Бойченко. — Код внедряется напрямую на страницу WhatsApp Web, работая наряду со скриптами самого WhatsApp, автоматизирует массовую рассылку и планирование таким образом, чтобы обходить антиспам-защиту».

Конечная цель этой кампании — массовая рассылка сообщений через WhatsApp способом, который позволяет обойти лимиты платформы на частоту отправки сообщений и защиту от спама.

Исследователи пишут, что эта активность продолжается как минимум девять месяцев — новые загрузки и обновления расширений наблюдались совсем недавно, 17 октября 2025 года.

Все расширения используют разные названия и логотипы, но большинство из них опубликовано разработчиками WL Extensão и WLExtensao. Порой расширения рекламируются как CRM-инструменты для WhatsApp, обещая максимизировать продажи через веб-версию мессенджера.

Эксперты полагают, что такие различия в брендинге — результат работы по франшизе, что позволяет операторам расширений наводнять Chrome Web Store клонами оригинального расширения ZapVende, созданного компанией DBX Tecnologia.

«Превратите свой WhatsApp в мощный инструмент продаж и управления контактами. С Zap Vende вам будет доступна интуитивная CRM, автоматизация сообщений, массовые рассылки, визуальная воронка продаж и многое другое, — гласит описание одного из расширений в Chrome Web Store. — Организуйте обслуживание клиентов, отслеживайте лиды и планируйте сообщения практичным и эффективным способом».

DBX Tecnologia, по данным Socket, рекламирует white-label программу для реселлеров, позволяющую потенциальным партнерам ребрендировать и продавать расширение для работы с WhatsApp Web под собственным брендом. При этом операторам обещают регулярный доход в диапазоне от 30 000 до 84 000 реалов (около 5550–15 540 долларов США) при инвестициях в 12 000 реалов (около 2220 долларов США).

Исследователи подчеркивают, что все это нарушает политику Chrome Web Store в отношении спама и злоупотреблений. Так, разработчикам и их партнерам запрещается размещать на платформе несколько расширений с дублирующей функциональностью.

Кроме того, обнаружилось, что DBX Tecnologia публиковала видео на YouTube о том, как обходить антиспам-алгоритмы WhatsApp при использовании таких расширений.