57 опасных расширений для Chrome шпионят за 6 миллионами людей

Екатерина Быстрова 18 Апреля 2025 - 10:39

...

57 опасных расширений для Chrome шпионят за 6 миллионами людей

Пока вы спокойно сидели в браузере, кто-то уже мог следить за вашими действиями — буквально через расширения для Google Chrome. Исследователь из Secure Annex Джон Такнер раскопал настоящую свалку подозрительных плагинов: 57 расширений, которые суммарно установили около 6 миллионов человек.

И всё бы ничего, но вот загвоздка: эти расширения невидимки — в магазине Chrome Web Store они не находятся ни через поиск, ни через Google.

Установить можно только по прямой ссылке. Обычно так распространяются внутренние корпоративные тулзы или тестовые версии. Но тут, похоже, схему подхватили злоумышленники и толкают такие плагины через рекламу и сомнительные сайты.

Расширения маскируются под защитников — обещают блокировать рекламу, защищать от вредоносного софта и вообще быть полезными. А на деле:

отправляют куки, включая заголовки типа Authorization,
отслеживают, какие сайты вы посещаете,
могут менять поисковики и подсовывать нужные результаты,
вставляют и запускают скрипты прямо на страницах,
могут управлять вкладками и запускать эти функции по команде извне.

Да, это уже не просто «рискованные разрешения» — это прямо допуск ко всему.

Такнер начал с одного плагина под названием Fire Shield Extension Protection. Он был подозрительно обфусцирован (то есть запутан для сокрытия логики) и общался с внешним API. Через домен unknow.com (не очень скрытно, кстати) он нашёл ещё десятки расширений, использующих ту же инфраструктуру.

Вот часть «топовых» из списка:

Cuponomia – Coupon and Cashback — 700 000 пользователей (публичное).
Fire Shield Extension Protection — 300 000 (непубличное).
Total Safety for Chrome™ — 300 000 (непубличное).
Browser WatchDog for Chrome — 200 000 (публичное).
Securify for Chrome™ — 200 000 (непубличное).

И это только вершина айсберга.

Если вдруг у вас установлен один из этих плагинов — удаляйте немедленно. А чтобы уж наверняка — смените пароли на своих аккаунтах. Google уже в курсе и расследует ситуацию, а некоторые плагины уже начали удалять из Web Store.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 01 Июля 2025 - 09:48

Мошенничество Онлайн-мошенничество Домашние пользователи

Сетевая гадалка обокрала жительницу Приморья

В Приморском крае мошенница, выдававшая себя за гадалку, выманила у местной жительницы более 600 тысяч рублей под предлогом проведения ритуалов по снятию «смертельной порчи». Женщина поверила в реальность угрозы и согласилась на «магическую помощь».

Как сообщает РИА Новости со ссылкой на краевую прокуратуру, потерпевшая заинтересовалась видеоаккаунтом «ясновидящей» в мессенджере, когда находилась в больнице с ребёнком.

Лжегадалка откликнулась на её обращение, предложила провести расклад на картах и позже снова вышла на связь.

«Она "нагадала" женщине, что на её семью наложена смертельная порча, и потребовала денежные средства за её "снятие". В течение недели потерпевшая переводила деньги лжегадалке за проводимые "ритуалы". Общая сумма ущерба составила почти 600 тысяч рублей», — приводит подробности агентство со ссылкой на прокуратуру Приморского края.

Получив деньги, псевдоясновидящая перестала выходить на связь. Только после этого женщина обратилась в полицию. В отношении злоумышленницы возбуждено уголовное дело по статье о мошенничестве.

Отметим, что весной 2025 года подобная схема уже использовалась: тогда лжегадалка под видом эзотерических ритуалов, якобы помогающих при сдаче экзаменов, выманила у московской школьницы 3,8 миллиона рублей. Девочка платила «мастеру» из родительских сбережений. Когда деньги закончились, мошенница также прекратила контакт.

57 опасных расширений для Chrome шпионят за 6 миллионами людей

Читайте также