Опасные расширения для браузеров: WeTab и Infinity V+ оказались шпионским ПО

/ ТехнологииНовости / Технологии

Компания кибербезопасности KOI Security выявила долгосрочную вредоносную кампанию под названием «ShadyPanda», в рамках которой легитимные на первый взгляд расширения для браузеров превращались в шпионские программы. Среди наиболее популярных заражённых расширений — «WeTab New Tab» и «Infinity V+ New Tab».

По данным исследователей, расширения, связанные с этой кампанией, были загружены более 4,3 миллиона раз, причём около 145 из них являются вредоносными.

Вредоносная эволюция проходила в несколько этапов:

Начальный этап (2023 г.): Расширения маскировались под инструменты для обоев или повышения продуктивности, внедряя код отслеживания в легитимные ссылки на eBay, Booking.com и Amazon для получения кэшбэка с покупок пользователей.

Среднесрочный этап (начало 2024 г.): Вредоносное поведение усилилось. Например, расширение «Infinity V+» начало перехватывать поисковые запросы, перенаправляя их на сайт trovi[.]com, а также похищая файлы cookie и историю поиска.

Поздний этап (2024 г.): Появилась самая опасная функция. Пять расширений, включая три с хорошей репутацией, загруженные ещё в 2018-2019 годах, были обновлены с внедрением «бэкдора». Этот бэкдор позволял выполнять произвольный удалённый код, проверяя сервер каждый час и получая полный доступ к API браузера.

Собранные конфиденциальные данные отправлялись на 17 различных доменов и включали:

  • Историю просмотров
  • Поисковые запросы и журналы нажатий клавиш
  • Записи кликов мыши с координатами
  • Данные cookies, локального и сессионного хранилища
  • Информацию для создания цифрового отпечатка браузера (fingerprinting)

На данный момент Google удалил эти вредоносные расширения из своего магазина Chrome Web Store, однако они всё ещё могут присутствовать в магазине расширений для Microsoft Edge.

Эксперты по безопасности настоятельно рекомендуют пользователям немедленно удалить подозрительные расширения и в целях безопасности сменить пароли для всех своих онлайн-аккаунтов.

Новость вызвала серьёзную обеспокоенность среди пользователей, учитывая многомиллионное количество установок заражённых дополнений.

ИИ: Эта история — суровое напоминание о том, что даже популярные расширения с хорошей репутацией со временем могут быть скомпрометированы. В 2025 году, когда цифровая приватность становится всё более хрупкой, подобные случаи подчёркивают важность принципа минимальных привилегий: устанавливайте только те дополнения, без которых действительно не можете обойтись, и регулярно проводите их ревизию.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

10
3
3

0 комментариев

Оставить комментарий

Все комментарии - Технологии