Расширения для браузеров популярны, потому что предлагают полезные дополнительные функции, такие как блокировщики рекламы, менеджеры паролей или инструменты перевода. Опции позволяют повысить производительность и удобство. Большое количество таких расширений также доступно для Google Chrome — часто даже бесплатно. Однако, как показывают недавние исследования, не все поставщики имеют благие намерения. Группа исследователей из компании Socket, выпустила предупреждение о вредоносных расширениях для Chrome, которые отображают нежелательную рекламу или даже крадут данные пользователей.
Изображение: нейросеть freepikИсследователи безопасности обнаружили 108 вредоносных расширений для Chrome, которые уже были загружены более 20 000 раз. Хотя на первый взгляд они кажутся безвредными, эти расширения предназначены для кражи данных пользователей в фоновом режиме и отображения рекламы на каждом посещаемом веб-сайте. По данным исследовательской группы, расширения можно отследить до пяти поставщиков: Yana Project, Game Gen, Side Games, Rodeo Games и Inter Alt. Поскольку все украденные данные передаются на один и тот же сервер управления и контроля, исследователи подозревают скоординированную атаку.

Выявленные расширения Chrome охватывают широкий спектр категорий и, следовательно, нацелены на очень разную аудиторию. Они варьируются от дополнений для YouTube и TikTok до игр и инструментов для проверки скорости Wi-Fi и перевода. 45 из этих вредоносных расширений содержат универсальный бэкдор, который открывает произвольные URL-адреса при запуске браузера. Еще 54 расширения крадут данные учетных записей Google, а одно расширение активно передает данные сессии Telegram каждые 15 секунд. К числу затронутых расширений относятся:

Веб-клиент для TikTok;

• Teleside – Веб-клиент для Telegram;
• Telegram Multi-Account;
• Youside – Боковая панель YouTube;
• Sideyou – Веб-клиент для YouTube;
• Text Translation;
• Wi-Fi Speedtest – Тест скорости для Chrome.

Пользователи, установившие одно из этих вредоносных расширений, обычно не заметят ничего необычного. Всё будет работать как раньше, в то время как данные пользователя будут утекать в фоновом режиме. Поэтому пользователям рекомендуется немедленно принять меры и удалить соответствующие расширения из Chrome. В правом верхнем углу браузера можно выбрать «Расширения» в меню. В разделе «Управление расширениями» можно найти и удалить вредоносные дополнения.