Расширения для браузеров популярны, потому что предлагают полезные дополнительные функции, такие как блокировщики рекламы, менеджеры паролей или инструменты перевода. Опции позволяют повысить производительность и удобство. Большое количество таких расширений также доступно для Google Chrome — часто даже бесплатно. Однако, как показывают недавние исследования, не все поставщики имеют благие намерения. Группа исследователей из компании Socket, выпустила предупреждение о вредоносных расширениях для Chrome, которые отображают нежелательную рекламу или даже крадут данные пользователей.
Выявленные расширения Chrome охватывают широкий спектр категорий и, следовательно, нацелены на очень разную аудиторию. Они варьируются от дополнений для YouTube и TikTok до игр и инструментов для проверки скорости Wi-Fi и перевода. 45 из этих вредоносных расширений содержат универсальный бэкдор, который открывает произвольные URL-адреса при запуске браузера. Еще 54 расширения крадут данные учетных записей Google, а одно расширение активно передает данные сессии Telegram каждые 15 секунд. К числу затронутых расширений относятся:
Веб-клиент для TikTok;
Пользователи, установившие одно из этих вредоносных расширений, обычно не заметят ничего необычного. Всё будет работать как раньше, в то время как данные пользователя будут утекать в фоновом режиме. Поэтому пользователям рекомендуется немедленно принять меры и удалить соответствующие расширения из Chrome. В правом верхнем углу браузера можно выбрать «Расширения» в меню. В разделе «Управление расширениями» можно найти и удалить вредоносные дополнения.