Обнаружены более 100 вредоносных расширений в Chrome Web Store

Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей Эксперты обнаружили в Chrome Web Store 108 вредоносных расширений которые передают данные пользователей в общую инфраструктуру а также внедряют рекламу и произвольный JavaScript на посещаемые страницы в общей сложности малварь установили около 20 000 человек Расширения были опубликованы от имени пяти разных аккаунтов Yana Project GameGen SideGames Rodeo Games и InterAlt Они маскировались под клиенты Telegram игровые автоматы и Keno утилиты для улучшения работы YouTube и TikTok переводчики и инструменты для работы с вкладками Аналитики разделили вредоносы на несколько групп по поведению самый крупный кластер из 78 расширений внедрял подконтрольный атакующим HTML в интерфейс через свойство innerHTML 54 расширения через API chrome identity getAuthToken собирали email адреса имена аватары и Google Account ID жертв а также похищали OAuth2 Bearer токен короткоживущий ключ с помощью которого приложения получают доступ к данным пользователя еще 45 расширений содержали универсальный бэкдор который срабатывал при запуске браузера обращался к управляющему серверу и открывал произвольные URL взаимодействие с пользователем для этого не требовалось 5 расширений использовали API declarativeNetRequest чтобы удалить заголовки безопасности CSP X Frame Options CORS с целевых сайтов до загрузки страниц и внедряли рекламу казино поверх YouTube и TikTok Этичный хакер

В Chrome Web Store обнаружили более вредоносных расширений которые крадут данные пользователей Об этом сообщили в МВД Некоторые из них маскировались под переводчики полезные браузерные инструменты и игры Эти расширения могут собирать данные ваших учетных записей управлять браузером без вашего ведома и следить за вашими онлайн действиями kub news ru

В Chrome Web Store выявили более 100 вредоносных расширений для кражи данных Такие расширения могут собирать данные учетных записей внедрять скрытые функции управления браузером и получать доступ к активным веб сеансам пользователей

В Chrome Web Store обнаружили более 100 вредоносных расширений которые могут красть данные пользователей сообщили в МВД Часть из них маскировалась под переводчики утилиты и игровые сервисы получая доступ к учетным записям активным сессиям и управлению браузером bankser

В Chrome Web Store выявили более 100 вредоносных расширений для кражи данных пользователей сообщили в МВД Часть расширений маскировалась под переводчики браузерные утилиты и игровые приложения Такие расширения могут собирать данные учетных записей внедрять скрытые функции управления браузером и получать доступ к активным веб сеансам пользователей Мы в МАХ

В Chrome Web Store обнаружено свыше ста вредоносных расширений предназначенных для кражи пользовательских данных Некоторые из них замаскированы под переводчики утилиты и игры Расширения способны собирать данные учетных записей внедрять скрытые функции и получать доступ к веб сеансам

Опасность для пользователей нашли в Google Chrome Все дело в магазине расширений для браузера в нем собраны не только полезные но и вредоносные утилиты Таких программ там больше 100 сообщили в МВД Часть расширений крадущих данные пользователей маскируется под переводчики и игровые приложения Они могут не только собирать информацию но и внедрять скрытые функции управления браузером Подпишитесь на Абзац в Mах

Осторожно с установками расширений для Chrome Выявлено около 108 расширений для Chrome с помощью которых похищали пользовательские данные Выдавая себя за игры и утилиты вредоносные программы захватывали аккаунты Google взламывали сеансы Telegram и внедряли скрипты на страницах Проверяйте перед скачиванием и установкой