Исследователи по кибербезопасности обнаружили 108 вредоносных расширений для Google Chrome и других браузеров на базе Chromium, которые похищают данные пользователей и подставляют рекламу. Общее количество установок превышает 20 000. Об этом сообщает The Hacker News.
По данным компании Socket, все обнаруженные расширения подключаются к одному командному серверу (C2), куда передают собранные данные. Расширения маскируются под полезные сервисы, но в фоновом режиме отслеживают активность пользователя.
По данным компании Socket, эти расширения связаны между собой – они передают информацию на один и тот же командный сервер (C2). Полный перечень опубликован в отчете The Hacker News.
Наибольшую популярность среди них получили псевдоклиенты для соцсетей и различные игровые приложения. Например, Web Client for TikTok имеет более 2000 установок, а еще около десятка расширений – более тысячи каждое.
Специалисты рекомендуют немедленно удалить подозрительные расширения через меню управления, независимо от того, используете ли вы Chrome, Microsoft Edge или Brave.
Недавно хакеры получили доступ к данным клиентов Booking. За первое полугодие 2024 года киберпреступники украли $1,58 млрд, тогда как за аналогичный период годом ранее эта сумма была вдвое меньше – $857 млн.
