16.04.2026 12:41
😈 Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей ❗️ Эксперты обнаружили в Chrome Web Store 108 вредоносных расширен…
😈 Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей
❗️ Эксперты обнаружили в Chrome Web Store 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы — в общей сложности малварь установили около 20 000 человек
Расширения были опубликованы от имени пяти разных аккаунтов: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt
— Они маскировались под клиенты Telegram, игровые автоматы и Keno, утилиты для улучшения работы YouTube и TikTok, переводчики и инструменты для работы с вкладками
Аналитики разделили вредоносы на несколько групп — по поведению:
◦ самый крупный кластер из 78 расширений внедрял подконтрольный атакующим HTML в интерфейс (через свойство innerHTML);
◦ 54 расширения через API chrome.identity.getAuthToken собирали email-адреса, имена, аватары и Google Account ID жертв, а также похищали OAuth2 Bearer-токен — короткоживущий ключ, с помощью которого приложения получают доступ к данным пользователя;
◦ еще 45 расширений содержали универсальный бэкдор, который срабатывал при запуске браузера, обращался к управляющему серверу и открывал произвольные URL (взаимодействие с пользователем для этого не требовалось);
◦ 5 расширений использовали API declarativeNetRequest, чтобы удалить заголовки безопасности (CSP, X-Frame-Options, CORS) с целевых сайтов до загрузки страниц и внедряли рекламу казино поверх YouTube и TikTok.
🧑💻 Этичный хакер
❗️ Эксперты обнаружили в Chrome Web Store 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы — в общей сложности малварь установили около 20 000 человек
Расширения были опубликованы от имени пяти разных аккаунтов: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt
— Они маскировались под клиенты Telegram, игровые автоматы и Keno, утилиты для улучшения работы YouTube и TikTok, переводчики и инструменты для работы с вкладками
Аналитики разделили вредоносы на несколько групп — по поведению:
◦ самый крупный кластер из 78 расширений внедрял подконтрольный атакующим HTML в интерфейс (через свойство innerHTML);
◦ 54 расширения через API chrome.identity.getAuthToken собирали email-адреса, имена, аватары и Google Account ID жертв, а также похищали OAuth2 Bearer-токен — короткоживущий ключ, с помощью которого приложения получают доступ к данным пользователя;
◦ еще 45 расширений содержали универсальный бэкдор, который срабатывал при запуске браузера, обращался к управляющему серверу и открывал произвольные URL (взаимодействие с пользователем для этого не требовалось);
◦ 5 расширений использовали API declarativeNetRequest, чтобы удалить заголовки безопасности (CSP, X-Frame-Options, CORS) с целевых сайтов до загрузки страниц и внедряли рекламу казино поверх YouTube и TikTok.
🧑💻 Этичный хакер