Миллионы пользователей под угрозой: вредоносные расширения Chrome и Edge

Исследователи из компании Koi Security раскрыли неприятную истину — привычные расширения для браузеров Google Chrome и Microsoft Edge, казавшиеся безобидными, на самом деле подсматривали за миллионами пользователей. Среди разоблачённых оказались такие, как «Color Picker, Eyedropper — Geco colorpick», популярный инструмент для подбора цвета. Всё работает, как обещано — копируешь код цвета, радуешься жизни... Пока в тени утилита тихонько не начинает передавать историю посещённых сайтов на удалённый сервер.

Эксперты выяснили, что речь идёт не об одиночном случае. Под прилизанной поверхностью прячется целая паутина вредоносных расширений — 18 штук, охвативших суммарно более 2,3 миллиона пользователей Chrome и Edge. Среди них — VPN, сервисы для обхода блокировок, прогнозы погоды, эмодзи-аддоны и прочая диковинная мелочь. Все они не сразу становились коварными: поначалу эти плагины действительно работали честно, но позже их «захватили» злоумышленники и встроили шпионские функции, причём некоторые до сих пор гордо красуются на видных местах магазина Chrome.

Большинство заражённых расширений удалили из официальных магазинов, однако часть всё ещё болтается на сторонних сайтах и альтернативных каталогах, продолжая собирать данные доверчивых пользователей. Если вдруг вы пользовались чем-то из этого списка (он опубликован исследователями), рекомендуется моментально удалить вредоносный аддон, очистить кэш браузера и провести сканирование компьютера актуальным антивирусом. Также не будет лишним сменить все пароли, которые хранились в браузере, ведь такие утечки встречаются всё чаще, даже несмотря на бешеные траты компаний на кибербезопасность.

Специалисты советуют быть особенно бдительными: обращать внимание на любые необычные сообщения, проверять почту и подозрительные SMS, не переходить по непонятным ссылкам. Бережёного, как говорится, и Бог бережёт.