57 опасных расширений для Chrome шпионят за 6 миллионами людей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

57 опасных расширений для Chrome шпионят за 6 миллионами людей

Екатерина Быстрова 18 Апреля 2025 - 10:39
...
57 опасных расширений для Chrome шпионят за 6 миллионами людей

Пока вы спокойно сидели в браузере, кто-то уже мог следить за вашими действиями — буквально через расширения для Google Chrome. Исследователь из Secure Annex Джон Такнер раскопал настоящую свалку подозрительных плагинов: 57 расширений, которые суммарно установили около 6 миллионов человек.

И всё бы ничего, но вот загвоздка: эти расширения невидимки — в магазине Chrome Web Store они не находятся ни через поиск, ни через Google.

Установить можно только по прямой ссылке. Обычно так распространяются внутренние корпоративные тулзы или тестовые версии. Но тут, похоже, схему подхватили злоумышленники и толкают такие плагины через рекламу и сомнительные сайты.

Расширения маскируются под защитников — обещают блокировать рекламу, защищать от вредоносного софта и вообще быть полезными. А на деле:

  • отправляют куки, включая заголовки типа Authorization,
  • отслеживают, какие сайты вы посещаете,
  • могут менять поисковики и подсовывать нужные результаты,
  • вставляют и запускают скрипты прямо на страницах,
  • могут управлять вкладками и запускать эти функции по команде извне.

Да, это уже не просто «рискованные разрешения» — это прямо допуск ко всему.

 

Такнер начал с одного плагина под названием Fire Shield Extension Protection. Он был подозрительно обфусцирован (то есть запутан для сокрытия логики) и общался с внешним API. Через домен unknow.com (не очень скрытно, кстати) он нашёл ещё десятки расширений, использующих ту же инфраструктуру.

Вот часть «топовых» из списка:

  • Cuponomia – Coupon and Cashback — 700 000 пользователей (публичное).
  • Fire Shield Extension Protection — 300 000 (непубличное).
  • Total Safety for Chrome™ — 300 000 (непубличное).
  • Browser WatchDog for Chrome — 200 000 (публичное).
  • Securify for Chrome™ — 200 000 (непубличное).

И это только вершина айсберга.

Если вдруг у вас установлен один из этих плагинов — удаляйте немедленно. А чтобы уж наверняка — смените пароли на своих аккаунтах. Google уже в курсе и расследует ситуацию, а некоторые плагины уже начали удалять из Web Store.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MAX теперь официально работает на Astra Linux: тесты завершены
Екатерина Быстрова 25 Ноября 2025 - 15:15
Linux Astra Linux Соответствие законодательству РФ КорпорацииГосударство
MAX теперь официально работает на Astra Linux: тесты завершены

Национальный мессенджер MAX подтвердил совместимость с операционной системой Astra Linux. После завершения тестов платформа получила сертификат «Ready for Astra», который удостоверяет корректную и безопасную работу мессенджера на устройствах под управлением этой ОС, включая системы с повышенными требованиями к защите.

Совместимость означает, что пользователи Astra Linux — сотрудники госструктур, образовательных и медицинских учреждений, госкорпораций и других организаций — теперь могут без ограничений устанавливать и использовать MAX.

По данным Strategy Partners, Astra Linux в 2024 году занимает 76% российского рынка операционных систем.

Аудитория MAX в ноябре превысила 55 млн человек, а вся инфраструктура сервиса размещена в России. Приложение входит в реестр отечественного ПО.

В «Группе Астра» отмечают, что подтверждение совместимости важно для распространения российских коммуникационных решений в госсекторе и бизнесе.

В VK, где развивается проект MAX, добавляют, что сертификация упрощает внедрение мессенджера в организациях и позволяет использовать его для работы с конфиденциальными данными.

Буквально на прошлой неделе МАХ стал доступен на устройствах под управлением ОС Аврора.

Напомним, ранее МАХ оказался в центре скандала: его подозревали в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ideco выходит на рынок облигаций для развития NGFW
Новость
Ideco выходит на рынок облигаций для развития NGFW
Вышла Indeed ITDR 2.0 — первая публичная версия системы сдерживания атак
Новость
Вышла Indeed ITDR 2.0 — первая публичная версия системы сдер...
Резких шагов по отключению карт Visa и Mastercard не будет
Новость
Резких шагов по отключению карт Visa и Mastercard не будет

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.