Каждый день миллионы людей устанавливают небольшие дополнения для браузера, в которые они верят, что улучшат производительность или развлечения. С таким множеством вариантов, доступных в магазине Chrome Web Store, пользователи часто полагаются на показатели доверия, такие как количество установок, отзывы пользователей и репутация разработчика, чтобы сделать свой выбор. Многие лишь мельком взглядывают на блестящие знаки проверки и пятизвездочные оценки, полагая, что процедура проверки была надежной, и нажимают "Установить" не задумываясь.
Однако злоумышленники начали использовать эти же сигналы для своих целей. Исследователи недавно обнаружили кампанию, в рамках которой 18 расширений для браузера, все перечисленные в официальных магазинах Chrome и Edge, отслеживали онлайн-активность пользователей. Эти расширения уже набрали более 2 миллионов установок.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучите мои лучшие технические советы, срочные предупреждения о безопасности и эксклюзивные предложения прямо в вашу почту. Кроме того, вы получите мгновенный доступ к моему Ultimate Scam Survival Guide - бесплатно, когда подпишетесь на мою рассылку CYBERGUY.COM/NEWSLETTER
Как хакеры скрывают вредоносное ПО в популярных расширениях для Chrome
Исследователи из Koi Security обнаружили, что злоумышленники использовали долгосрочные стратегии, чтобы оружезаставить дополнения для браузера. Сначала они выпустили функциональные и легитимные утилиты, чтобы завоевать доверие пользователей. Со временем эти расширения собрали положительные отзывы и построили прочную репутацию. Затем, спустя месяцы или даже годы тихой работы, злоумышленники выпустили незаметное обновление, которое внедрило вредоносные скрипты в доверенную кодовую базу.
Поскольку эти обновления поступали непосредственно из официальных источников, они легко обходили корпоративные брандмауэры. В отличие от фишинговых электронных писем или сомнительных загрузок, вредоносный код поступал через обычные, автоматические обновления и не вызывал немедленных сигналов тревоги.
Как вредоносные расширения для Chrome избегают обнаружения и распространяются
По мере продвижения расследования, исследователи проследили подозрительный трафик обратно к на вид кажущемуся безобидному расширению выбора цвета. Это привело их к группе связанных доменов, каждый из которых действовал как центр управления и контроля. Эти серверы записывали каждый URL, который посещали пользователи, и выдавали команды для принудительного перенаправления на фальшивые веб-сайты или страницы с большим количеством рекламы.
Затем команда более внимательно проанализировала код расширения и обнаружила совпадающие характеристики в нескольких несвязанных инструментах. Среди них были погодные виджеты, клавиатуры с эмодзи, контроллеры скорости видео и усилители громкости. Хотя они выглядели разными на поверхности, они имели общий код и поведение.
Всего эти расширения достигли более двух миллионов установок. Чтобы избежать обнаружения, злоумышленники использовали отдельное брендинг и категории для каждого из них, что затруднило было обнаружить паттерны мониторам магазина. Еще более обеспокоителен тот факт, что многие из расширений имели знак проверки, что показывает, как злоумышленники манипулировали автоматизированными системами отзывов с помощью вредоносных обновлений версий.
Полный список опасных расширений для Chrome и Edge, которые нужно удалить сейчас
Первоочередной задачей для затронутых пользователей является немедленное удаление перечисленных расширений, за которым следует тщательная очистка кэша и полное сканирование системы. Проверьте ваш компьютер, чтобы узнать, есть ли у вас какие-либо из этих вредоносных расширений, и если есть, избавьтесь от них.
Немедленные действия, которые вам следует предпринять
Если у вас установлены какие-либо из расширений, связанных с кампанией RedDirection, выполните следующие шаги немедленно, чтобы защитить свои данные и устройства:
6 способов защитить себя от вредоносных расширений
1) Проверьте свои аккаунты на необычную активность: Если вы заходили на чувствительные сайты (например, банковские) во время действия расширения, проверьте эти аккаунты на подозрительное поведение и немедленно измените пароли. Рассмотрите возможность использования менеджера паролей, который надежно хранит и генерирует сложные пароли, уменьшая риск повторного использования пароля.
Ознакомьтесь с лучшими менеджерами паролей 2025 года, рекомендованными экспертами на Cyberguy.com/Passwords
2) Включите двухфакторную аутентификацию (2FA): Добавьте дополнительный уровень безопасности к вашим аккаунтам, включив 2FA, где это поддерживается. Это может предотвратить несанкционированный доступ, даже если ваш пароль скомпрометирован.
3) Используйте надежное антивирусное программное обеспечение: Несмотря на то, что эти вредоносные расширения поступают из официальных магазинов и обновляются автоматически, надежное антивирусное программное обеспечение может помочь обнаружить подозрительную деятельность, такую как скрытые трекеры, внедренные скрипты или несанкционированные перенаправления. Антивирус добавляет критический уровень защиты, сканируя угрозы, которые браузеры могут упустить, но его следует использовать в сочетании с безопасными привычками в интернете для лучших результатов.
Получите мои рекомендации по лучшей защите от антивирусов 2025 года для ваших устройств на Windows, Mac, Android и iOS на CyberGuy.com/LockUpYourTech
4) Сбросьте настройки браузера: Восстановление настроек браузера по умолчанию может отменить нежелательные изменения на вашей домашней странице, поисковой системе или других настройках.
5) Обратите внимание на предупреждения о безопасности: Следите за электронной почтой и сообщениями для предупреждений о входе в систему или доступе от сервисов, которыми вы пользуетесь. Они могут помочь вам рано заметить несанкционированную активность.
6) Используйте браузер с контролем разрешений для расширений: Некоторые браузеры позволяют ограничить доступ расширений к данным (например, "только по клику" или "только на определенных сайтах"). Это может снизить риск будущих атак.
Основной вывод Курта
Расширения браузера могут быть полезными, но они также несут скрытые риски. Как показывает этот случай, даже доверенные инструменты из официальных магазинов могут стать злонамеренными без предупреждения. Поэтому важно оставаться бдительным, регулярно проверять ваши расширения и использовать надежную антивирусную защиту. Простые привычки могут помочь сохранить ваш браузер и ваши личные данные в безопасности.
Полагаетесь ли вы на рейтинги и отзывы при выборе расширений, или идете глубже в детали? Дайте нам знать, написав нам на Cyberguy.com/Contact
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучите мои лучшие технические советы, срочные предупреждения о безопасности и эксклюзивные предложения прямо в вашу почту. Кроме того, вы получите мгновенный доступ к моему Ultimate Scam Survival Guide - бесплатно, когда подпишетесь на мою рассылку CYBERGUY.COM/NEWSLETTER
Copyright 2025 CyberGuy.com. Все права защищены.
Курт "Кибер-парень" Кнутссон - награжденный технический журналист, который обладает глубокой любовью к технологиям, оборудованию и гаджетам, которые улучшают жизнь, с его вкладами для Fox News & FOX Business начиная утром на "FOX & Friends". Есть вопрос по технологиям? Получите бесплатную рассылку Кибер-парня, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.
