Сегодня 18 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Магазин Chrome заполонили опасные расширения для браузера — их скачали уже 1,7 млн раз

Одиннадцать вредоносных расширений для браузера, скачанных более 1,7 млн раз из магазина Chrome, могли следить за пользователями, перехватывать историю браузера и перенаправлять на небезопасные сайты, выяснили эксперты по кибербезопасности.

 Источник изображения: BleepingComputer

Источник изображения: BleepingComputer

При этом большая часть дополнений выполняет заявленную функциональность — они маскируются под легитимные утилиты вроде прогноза погоды, инструментов для определения цветов или увеличения громкости, средств обхода блокировок сайтов или эмодзи-клавиатуры, пишет Bleeping Computer со ссылкой на исследователей из компании Koi Security. Часть расширений удалили вскоре после жалоб на них, но некоторые по-прежнему доступны.

Некоторые дополнения имеют верификацию, сотни положительных отзывов и продвигаются на главной странице магазина, что вводит пользователей в заблуждение относительно их безопасности. Вот лишь некоторые из опасных расширений, которые стоит удалить из своего браузера: Color Picker, Eyedropper — Geco colorpick, Emoji keyboard online — copy&paste your emoji, Free Weather Forecast, Video Speed Controller — Video manager, Volume Max — Ultimate Sound Booster, а с полным списком можно ознакомиться на сайте Koi Security.

По словам исследователей, вредоносный код скрывается в фоновых службах расширений через Chrome Extensions API. В них регистрируется обработчик, срабатывающий при каждой загрузке новой страницы. Он считывает URL и вместе с уникальным ID пользователя отправляет данные на удалённый сервер.

В ответ сервер может отдавать команды на перенаправление. Таким образом злоумышленники получают возможность перехватить сессии и отправить жертву на фишинговые или заражённые сайты. Хотя в тестах Koi Security фактических редиректов не обнаружили, потенциал для атаки есть.

Важно отметить, что изначальные версии этих расширений были «чистыми» — вредоносный код в них появился позже через автоматические обновления. Пока нет официальных комментариев от разработчиков, но не исключено, что их аккаунты были взломаны сторонними злоумышленниками, вставившими вредоносный код.

Кроме того, Koi Security выявила аналогичную кампанию с теми же расширениями в официальном магазине Microsoft Edge: они суммарно набрали 600 тысяч установок. «В общей сложности эти расширения заразили более 2,3 млн пользователей браузеров, став одной из крупнейших известных операций по перехвату трафика», — отметили эксперты.

Эксперты дают следующие рекомендации на случай обнаружения опасного расширения:

  1. Удалите все перечисленные расширения из браузера.
  2. Очистите историю и cookie.
  3. Проверьте систему антивирусом.
  4. Следите за подозрительной активностью в онлайн-аккаунтах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Научно-фантастическое выживание StarRupture от создателей Green Hell отправит игроков на планету кошмарных катастроф — ранний доступ откладывается 26 мин.
Олдскульный хоррор Caput Mortum покажет, каково 30 лет назад было играть в King's Field — геймплейный трейлер раскрыл дату выхода 6 ч.
Взгляд в будущее: официальный трейлер Gamescom: Opening Night Live заинтриговал фанатов перед главным игровым событием августа 8 ч.
Психологический хоррор Bad Cheese с «жутковатым очарованием» мультфильмов 1920-х годов взял курс на релиз — дата выхода и новый трейлер 10 ч.
Дракона не остановить: Team Spirit стала чемпионом BLAST Bounty Season 2, разгромив The MongolZ 20 ч.
Новая статья: Mafia: The Old Country — возвращение привычной «Мафии». Рецензия 17-08 00:09
Мошенники начали заменять контакты на смартфонах жертв при помощи файлов VCF 16-08 18:59
Сэм Альтман рассказал о перспективах OpenAI, ИИ и других технологий 16-08 17:14
Meta проведёт масштабные изменения в структуре ИИ-подразделений — в четвёртый раз за полгода 16-08 15:23
Google Gemini был доступен для россиян всего несколько часов 16-08 15:03
Samsung представила беспроводные наушники Galaxy Buds3 FE с активным шумоподавлением, классическим дизайном и Galaxy AI за $149 3 ч.
Китайская HKC выпустила первый в мире игровой монитор с частотой обновления 750 Гц 3 ч.
В Apple готовятся к волне увольнений топ-менеджеров, но Тим Кук останется гендиром 4 ч.
OpenAI намерена потратить триллионы долларов на ИИ-инфраструктуру, но для начала их надо где-то найти 5 ч.
BYD построила «Автомобильный Диснейленд» — за $280 можно поплавать на внедорожнике и погонять на гиперкаре 5 ч.
AAEON представила вычислительные модули на IoT-платформе MediaTek Genio 6 ч.
Американская фабрика TSMC начала приносить прибыль, а японская — только убытки 6 ч.
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу 7 ч.
Foxconn займётся выпуском ИИ-серверов для SoftBank на месте бывшего «проклятого автозавода» 7 ч.
С Infinix — на отлично! Скидки до 50 % к началу учебного года 7 ч.