Миллионы в опасности
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
За последние годы более 4,3 миллиона пользователей браузеров Google Chrome и Microsoft Edge оказались под угрозой из-за вредоносных расширений. Обнаруженная исследователями безопасности из Koi Security кампания под названием ShadyPanda раскрыла настоящую трагикомедию доверия — расширения, которые в течение пяти лет работали без нареканий, внезапно превратились в инструменты кражи и шпионажа.
Расширения впервые появились в магазинах Chrome и Edge в 2018 году, предлагая полезные функции — от красивых обоев до повышения продуктивности. Но начиная с 2023 года эти приложения начали получать обновления, которые постепенно вводили вредоносный функционал.
Первым делом злоумышленники занялись афилированным мошенничеством: они добавляли свои трекинговые коды к ссылкам на известных сайтах вроде eBay, Amazon и Booking.com, тайно зарабатывая комиссию с покупок пользователей. Казалось бы, простой обман в стиле хитрого пиратства.
Но не успели жертвы привыкнуть, как в том же 2023 году атаки приобрели куда более опасный оттенок. Расширения начали красть сессионные куки, подменять результаты поисковых запросов, перенаправлять их на сомнительные сайты, а некоторые активно передавали данные на неизвестные серверы. Вскоре же в них была внедрена возможность выполнения удалённого кода, превращая «полезные» надстройки в настоящие задние двери для вторжений.
Кульминацией стало обновление 2025 года, которое позволило злоумышленникам воровать всю чувствительную информацию: полные истории браузера, данные поисковых запросов, места нажатия мыши, отпечатки браузера, данные локального и сессионного хранения и, конечно, куки. Это почти как если бы незаметно наблюдать за каждым вашим движением и щелчком.
Список поражённых расширений внушителен — 125 для Microsoft Edge и 20 для Google Chrome. Google оперативно удалил все заражённые расширения из своего магазина, а вот Microsoft всё ещё отстаёт в борьбе с мошенниками.
Если вы пользуетесь Edge или Chrome, настоятельно рекомендуем проверить установленные расширения и быть предельно бдительными, ведь даже самые безобидные приложения могут оказаться троянскими конями, сидящими в вашем браузере.
PEREC.RU
В сети обнаружена массовая кампания ShadyPanda, охватившая 4,3 миллиона пользователей браузеров Google Chrome и Microsoft Edge. Расширения, которые изначально казались безобидными и предлагали удобные функции с 2018 года, начали с 2023 года стремительно превращаться во вредоносные инструменты для кражи данных и шпионажа. Сначала злоумышленники зарабатывали через афилированное мошенничество, подставляя свои трекинговые коды в легитимные ссылки, после чего перешли к похищению куков и подмене поисковых результатов, а затем — к внедрению удалённого выполнения кода, превращая расширения в криминальные двери доступа к компьютерам пользователей. Новый скачок вредоносности произошёл в 2025 году, когда был установлен сбор личных данных, истории браузера, анализ поведения пользователя, включая клики мышью. По состоянию на сейчас выявлено 125 заражённых расширений для Microsoft Edge и 20 для Google Chrome. Google удалил свои вредоносные расширения из магазина, а Microsoft продолжает борьбу. Пользователям рекомендуется проверить установленные расширения и удалить подозрительные.