В феврале 2025 года команда GitLab Threat Intelligence обнаружила по меньшей мере 16 вредоносных расширений Chrome, которые затронули более 3,2 млн пользователей. Расширения принадлежали проверенным разработчикам и распространялись через официальный магазин Chrome, но были взломаны через фальшивые обновления.
Расследование выявило, что злоумышленники получили доступ к аккаунтам разработчиков: некоторые владельцы давно прекратили поддержку своих расширений и потеряли над ними контроль, другие стали жертвами фишинговых атак.
Вредоносные обновления содержали скрытые скрипты, похищавшие конфиденциальные данные пользователей, манипулировавшие веб-запросами и внедрявшие рекламу на сайты незаметно для пользователей.
Какие риски возникают для пользователей?
Взломанные расширения имели права на доступ к веб-страницам и управлению их содержимым. Это позволяло преступникам красть данные банковских карт, учётные записи и куки-файлы, а также управлять сеансами пользователей.
Кроме того, злоумышленники могли подменять информацию на веб-страницах, например, номера счетов при переводах, перенаправлять пользователей на фальшивые сайты и генерировать мошеннические клики по рекламе.
Пользователи отмечали странное поведение расширений: неожиданное появление рекламы, изменения в ссылках и ошибки в работе функций отладки (console.log).
Отзывы пользователей о вредоносных расширениях
Особенно пострадали блокировщики рекламы
Среди взломанных расширений оказались популярные блокировщики рекламы: Adblocker for Chrome — NoAds, Adblock for You и Adblock for Chrome. Это подчёркивает особую важность выбора надёжного блокировщика, так как последствия использования вредоносного или взломанного решения могут быть серьёзными.
Ранее разработчики AdGuard уже рассказывали, как злоумышленники использовали фальшивые расширения для скрытого внедрения партнёрских куки в браузеры, что позволяло извлекать доход от рекламного мошенничества.
Как защитить себя от вредоносных расширений?
- Устанавливайте расширения только из официальных и проверенных источников.
- Перед установкой изучите разработчика и отзывы других пользователей.
- Внимательно читайте политику конфиденциальности расширения.
- Не предоставляйте расширениям чрезмерные разрешения без необходимости.
- Регулярно удаляйте расширения, которыми не пользуетесь.
Важно помнить: однажды предоставленные разрешения действуют постоянно, что увеличивает риск злоупотреблений со стороны взломщиков.
В настоящее время все 16 вредоносных расширений удалены из магазина Chrome. Пользователям рекомендуется проверить список своих расширений, удалить подозрительные и оставаться внимательными, чтобы избежать подобных угроз в будущем.
Угрозы безопасности
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России
• Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2
• Microsoft: Вредоносная атака заразила миллион Windows ПК через пиратские сайты и репозитории на GitHub