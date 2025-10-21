Хакер #317. AI на службе хакера
Исследователи обнаружили в официальном магазине Chrome 131 расширение для автоматизации работы с WhatsApp Web. Все они использовались для массовой рассылки спама бразильским пользователям
По данным аналитиков компании Socket, все эти расширения имеют одинаковую кодовую базу, паттерны дизайна и инфраструктуру. В общей сложности ими пользуются около 20 905 активных пользователей.
«Это не классическая малварь, это высокорискованная автоматизация спама, нарушающая правила платформы, — объясняет специалист Socket Кирилл Бойченко. — Код внедряется напрямую на страницу WhatsApp Web, работая наряду со скриптами самого WhatsApp, автоматизирует массовую рассылку и планирование таким образом, чтобы обходить антиспам-защиту».
Конечная цель этой кампании — массовая рассылка сообщений через WhatsApp способом, который позволяет обойти лимиты платформы на частоту отправки сообщений и защиту от спама.
Исследователи пишут, что эта активность продолжается как минимум девять месяцев — новые загрузки и обновления расширений наблюдались совсем недавно, 17 октября 2025 года.
Все расширения используют разные названия и логотипы, но большинство из них опубликовано разработчиками WL Extensão и WLExtensao. Порой расширения рекламируются как CRM-инструменты для WhatsApp, обещая максимизировать продажи через веб-версию мессенджера.
Эксперты полагают, что такие различия в брендинге — результат работы по франшизе, что позволяет операторам расширений наводнять Chrome Web Store клонами оригинального расширения ZapVende, созданного компанией DBX Tecnologia.
«Превратите свой WhatsApp в мощный инструмент продаж и управления контактами. С Zap Vende вам будет доступна интуитивная CRM, автоматизация сообщений, массовые рассылки, визуальная воронка продаж и многое другое, — гласит описание одного из расширений в Chrome Web Store. — Организуйте обслуживание клиентов, отслеживайте лиды и планируйте сообщения практичным и эффективным способом».
DBX Tecnologia, по данным Socket, рекламирует white-label программу для реселлеров, позволяющую потенциальным партнерам ребрендировать и продавать расширение для работы с WhatsApp Web под собственным брендом. При этом операторам обещают регулярный доход в диапазоне от 30 000 до 84 000 реалов (около 5550–15 540 долларов США) при инвестициях в 12 000 реалов (около 2220 долларов США).
Исследователи подчеркивают, что все это нарушает политику Chrome Web Store в отношении спама и злоупотреблений. Так, разработчикам и их партнерам запрещается размещать на платформе несколько расширений с дублирующей функциональностью.
Кроме того, обнаружилось, что DBX Tecnologia публиковала видео на YouTube о том, как обходить антиспам-алгоритмы WhatsApp при использовании таких расширений.
«Кластер расширений состоит из практически идентичных копий, распределенных по разным аккаунтам разработчиков. Они продаются для массовых незапрашиваемых рассылок и автоматизируют отправку сообщений через web.whatsapp.com без подтверждения пользователем, — говорит Бойченко. — Цель — поддерживать работу массовых спам-кампаний, обходя антиспам-системы».