Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Опасные расширения Chrome: Что скрывают дополнения?

1
1 мин
Исследователи из компании Koi Security выявили почти дюжину вредоносных расширений в интернет-магазине Chrome Web Store, которые в совокупности были установлены более 1,7 млн раз. Несмотря на внешнюю легитимность и высокие оценки пользователей, эти дополнения тайно отслеживают действия в браузере, собирают данные и перенаправляют трафик на сомнительные ресурсы. Расширения маскируются под полезные инструменты — от палитр и клавиатур до VPN и усилителей громкости. В действительности вредоносный код встраивается во фоновый сервисный компонент, который реагирует на каждое новое открытие страницы, используя Chrome API для регистрации активности. Некоторые из опасных расширений: Особое внимание исследователи уделили расширению Volume Max, которое ранее попадало в отчёты LayerX как потенциально шпионское, хотя доказательства активности тогда отсутствовали. Теперь подтверждено: оно, как и другие, может вмешиваться в сессии браузера. Часть расширений уже удалена из магазина, но некоторые остают
Изображение: Arkan Perdana (unsplash)
Изображение: Arkan Perdana (unsplash)

Исследователи из компании Koi Security выявили почти дюжину вредоносных расширений в интернет-магазине Chrome Web Store, которые в совокупности были установлены более 1,7 млн раз. Несмотря на внешнюю легитимность и высокие оценки пользователей, эти дополнения тайно отслеживают действия в браузере, собирают данные и перенаправляют трафик на сомнительные ресурсы.

Расширения маскируются под полезные инструменты — от палитр и клавиатур до VPN и усилителей громкости. В действительности вредоносный код встраивается во фоновый сервисный компонент, который реагирует на каждое новое открытие страницы, используя Chrome API для регистрации активности.

Некоторые из опасных расширений:

  • Geco colorpick (палитра цветов, пипетка);
  • Emoji Keyboard Online (онлайн-клавиатура с эмодзи);
  • Free Weather Forecast (прогноз погоды);
  • Video Speed Controller (видеоменеджер скорости);
  • VPN for Discord Unblock (VPN-прокси для Discord);
  • Dark Theme – Dark Reader for Chrome (тёмная тема);
  • Volume Max – Ultimate Sound Booster (усилитель громкости);
  • Unblock TikTok Proxy (прокси для TikTok);
  • Unblock YouTube VPN;
  • Weather App и другие.

Особое внимание исследователи уделили расширению Volume Max, которое ранее попадало в отчёты LayerX как потенциально шпионское, хотя доказательства активности тогда отсутствовали. Теперь подтверждено: оно, как и другие, может вмешиваться в сессии браузера.

Часть расширений уже удалена из магазина, но некоторые остаются доступными и до сих пор собирают установки. Google расследует ситуацию, но пользователям настоятельно рекомендуется:

  • Немедленно удалить перечисленные расширения из браузера;
  • Проверить наличие подозрительной активности;
  • Сбросить настройки Chrome и сменить пароли на чувствительных сайтах;
  • Использовать антивирус и инструменты защиты от нежелательных расширений.

Инцидент поднимает вопрос об эффективности модерации Chrome Web Store. Несмотря на высокие рейтинги и положительные отзывы, некоторые расширения могут скрывать вредоносную функциональность, маскируясь под полезные утилиты.

Оригинал публикации на сайте CISOCLUB: "Вредоносные расширения Chrome с 1,7 млн установок шпионят за пользователями и перенаправляют на опасные сайты".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.