158 подписчиков

Chrome сливает через расширения

15 апреля15 апр

~1 мин

В официальном Chrome Web Store нашли 108 вредоносных расширений. Это не случайность, а одна кампания. Все они: – маскируются под полезные тулзы (Telegram, YouTube, переводчики, игры) – опубликованы от разных «разработчиков» – но работают на одного оператора Что делают: – воруют логины и данные профиля Google – забирают историю браузера – перехватывают сессии Отдельный трэш – расширения под Telegram. Они уводят веб-сессию и дают доступ к аккаунту без пароля и 2FA. Технически всё просто: ставите «удобный плагин» – он работает – и параллельно сливает всё, что может И да, на момент расследования часть этих расширений всё ещё была доступна в магазине. Расширение сегодня – это не «дополнение». Это полный доступ к браузеру. Официальный магазин больше не означает безопасность. Это просто витрина. Проверьте свои расширения прямо сейчас. Удалите всё лишнее. И главное – не ставьте «на попробовать». Шурыгин.IT – про технологии без иллюзий

В официальном Chrome Web Store нашли 108 вредоносных расширений. Это не случайность, а одна кампания.

Все они:

– маскируются под полезные тулзы (Telegram, YouTube, переводчики, игры)

– опубликованы от разных «разработчиков»

– но работают на одного оператора

Что делают:

– воруют логины и данные профиля Google

– забирают историю браузера

– перехватывают сессии

Отдельный трэш – расширения под Telegram. Они уводят веб-сессию и дают доступ к аккаунту без пароля и 2FA.

Технически всё просто:

ставите «удобный плагин»

– он работает

– и параллельно сливает всё, что может

И да, на момент расследования часть этих расширений всё ещё была доступна в магазине.

Расширение сегодня – это не «дополнение». Это полный доступ к браузеру. Официальный магазин больше не означает безопасность. Это просто витрина.

Проверьте свои расширения прямо сейчас. Удалите всё лишнее. И главное – не ставьте «на попробовать».

Шурыгин.IT – про технологии без иллюзий

Гаджеты и электроника

5,73 млн интересуются