Войдите
Забыли пароль?Регистрация

Популярные расширения Chrome взломали. Как защитить себя?

18 марта 2025Совместно 179

В феврале 2025 года команда GitLab Threat Intelligence обнаружила по меньшей мере 16 вредоносных расширений Chrome, которые затронули более 3,2 млн пользователей. Расширения принадлежали проверенным разработчикам и распространялись через официальный магазин Chrome, но были взломаны через фальшивые обновления.

Расследование выявило, что злоумышленники получили доступ к аккаунтам разработчиков: некоторые владельцы давно прекратили поддержку своих расширений и потеряли над ними контроль, другие стали жертвами фишинговых атак.

Вредоносные обновления содержали скрытые скрипты, похищавшие конфиденциальные данные пользователей, манипулировавшие веб-запросами и внедрявшие рекламу на сайты незаметно для пользователей.

Какие риски возникают для пользователей?

Взломанные расширения имели права на доступ к веб-страницам и управлению их содержимым. Это позволяло преступникам красть данные банковских карт, учётные записи и куки-файлы, а также управлять сеансами пользователей.

Кроме того, злоумышленники могли подменять информацию на веб-страницах, например, номера счетов при переводах, перенаправлять пользователей на фальшивые сайты и генерировать мошеннические клики по рекламе.

Пользователи отмечали странное поведение расширений: неожиданное появление рекламы, изменения в ссылках и ошибки в работе функций отладки (console.log).

Нравится
Добавить в избранное

Комментарии (0)

Добавить комментарий...
Обсуждают сейчас ЛЕНТА
Призрак
вчера 22:16Луна

Анна, на новой версии играла вроде

Анна Р.
вчера 22:15Крепость

Соболев Олег, спасибо, Олег! У меня и эта песня уже не играет почему-то...

Анна Р.
вчера 22:02Говорили ему...

Что-то и там не играет...)

BardArt
вчера 21:54Кострома Егор

С Днём Рождения! От Всей Души!

Вишнякова Жанна
вчера 21:41Давай беречь друг друга

Полина, всегда вам рада, спасибо большое, мой соавтор!

Администратор
вчера 21:35Подготовка новой версии Я-пою

В итоге вернули старую версию, песни пока слушать на ней нельзя, но можно скачать и так послушать, н

Фёдорова Наталья
вчера 18:44▫️Всё улетает▫️

Фролов Владимир 🤗✨

Вишнякова Жанна
вчера 09:46С Днём Строителя, коллеги

Я не строитель, хоть имею корочку оператора башенного крана. И где только не училась. А тебя, Володя

Щербина Яна
12.08 22:53Бесконечность

Соболев Олег, Олег, благодарю 🙏 от души

Шпень Владимир
12.08 10:55Человеку необходимо

BardArt, спасибо, Павел!

Пользователи онлайн