Эксперты по кибербезопасности выявили 11 вредоносных расширений в магазинах Chrome и Edge. Они могли следить за пользователями, собирать историю просмотров и перенаправлять на фишинговые сайты. Всего уязвимость затронула более 2,3 млн человек.
Исследователи из компании Koi Security обнаружили сразу 11 вредоносных расширений для Chrome и Microsoft Edge. Эти дополнения скачали более 2,3 млн пользователей, а их вредоносная активность включала сбор истории посещённых страниц, передачу данных на удалённый сервер и потенциальное перенаправление на вредоносные сайты.
Об этом сообщает BleepingComputer, ссылаясь на исследование Koi Security.
Что делали эти расширения
Все выявленные дополнения маскировались под обычные утилиты — прогноз погоды, выбор цвета, увеличение громкости, обход блокировок, клавиатуры с эмодзи. Они даже имели верификацию, сотни положительных отзывов и попадали на главную страницу магазина Chrome.
Вот часть опасных расширений, которые стоит немедленно удалить:
- Color Picker
- Eyedropper — Geco colorpick
- Emoji keyboard online — copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller — Video manager
- Volume Max — Ultimate Sound Booster
Полный список можно найти на сайте Koi Security.
Как работал вредоносный код
Вредоносная часть внедрялась через фоновые сервисы Chrome Extensions API. При каждой загрузке новой страницы срабатывал обработчик, который собирал текущий URL, уникальный ID пользователя, и отправлял их на внешний сервер.
Оттуда, по команде, могло поступать указание перенаправить пользователя на фишинговый или заражённый сайт. Хотя в ходе тестов Koi Security реальных перенаправлений не зафиксировала, инфраструктура для атаки была полностью готова.
Чистые на старте, опасные позже
Изначально эти расширения были безопасными — вредоносный код появился позднее, через автоматические обновления. Это говорит либо о взломе аккаунтов разработчиков, либо о преднамеренной атаке под прикрытием популярных утилит. Официальных комментариев пока не поступало.
Аналогичная атака — в Microsoft Edge
Те же дополнения с аналогичным кодом обнаружены в магазине расширений Microsoft Edge. Там суммарное количество установок составило ещё 600 тысяч, что делает кампанию одной из самых масштабных в истории браузерных атак.
В общей сложности эти расширения заразили более 2,3 млн пользователей браузеров, став одной из крупнейших известных операций по перехвату трафика, отмечают в Koi Security.
Что делать, если вы устанавливали одно из расширений
1. Удалите подозрительное расширение из Chrome или Edge.
2. Очистите историю браузера и cookie.
3. Просканируйте компьютер антивирусом.
4. Проверьте безопасность своих онлайн-аккаунтов — особенно банковских и почтовых.
Как не стать жертвой в будущем
Не устанавливайте расширения от неизвестных разработчиков.
Не ориентируйтесь только на отзывы и количество скачиваний.
Проверяйте, какие разрешения требует расширение.
Используйте расширения только из официальных магазинов, но с осторожностью.
