Эти 18 расширений для Chrome и Edge угрожают вашей безопасности – проверьте свой браузер прямо сейчас
Эксперты по кибербезопасности предупредили о 18 опасных расширениях для браузеров Chrome и Microsoft Edge. Они маскируются под привычные инструменты – от прогноза погоды до VPN – но на самом деле могут отслеживать активность, считывать данные и контролировать браузер. Об этом пишет американский Forbes.
Что произошло
Команда по кибербезопасности Koi Security обнаружила 18 вредных расширений для Chrome и Edge, которые были загружены миллионы раз.
Эти дополнения имели все «признаки доверия»: сотни отзывов, десятки тысяч установок и даже отметки «проверены» в официальных магазинах Google и Microsoft. Однако в них были скрыты функции шпионства.
Почему это важно
Вредоносное ПО реализует сложный механизм захвата браузера, который активируется каждый раз, когда вы переходите на новую страницу. В фоновом сервисном обработчике расширения скрыт код, отслеживающий всю активность вкладок. Каждый раз, когда вы посещаете вебсайт, расширение:
- Записывает URL-адрес страницы, которую вы посещаете.
- Отправляет его на удаленный сервер вместе с вашим уникальным идентификатором отслеживания.
- Получает потенциальные URL-адреса перенаправления от сервера командного и контрольного управлений.
- Автоматически перенаправляет ваш браузер, если возникнут инструкции.
Часть этих расширений уже удалена, но некоторые до сих пор доступны для установки. Проверьте нет ли у вас этих расширений:
Google Chrome
- kgmeffmlnkfnjpgmdndccklfigfhajen — клавиатура эмодзы: копирование и вставка.
- dpdibkjjgbaadnnjhkmmnenkmbnhpobj — прогноз погоды.
- gaiceihehajjahakcglkhmdbbdclbnlf — контроллер скорости видео.
- mlgbkfnjdmaoldgagamcnommbbnhfnhf — VPN для Discord.
- eckokfcjbjbgjifpcbdmengnabecdakp – темная тема для браузера.
- mgbhdehiapbjamfgekfpebmhmnmcmemg — усилитель громкости.
- cbajickflblmpjodnjoldpiicfmecmif — VPN доступ к TikTok.
- pdbfcnhlobhoahcamoefbfodpmklgmjm — VPN-доступ к YouTube.
- eokjikchkppnkdipbiggnmlkahcdkikp – пипетка для выбора цвета.
- ihbiedpeaicgipncdnnkikeehnjiddck — виджет погоды.
Microsoft Edge
- jjdajogomggcjifnjgkpghcijgkbcjdi — VPN доступ к TikTok.
- mmcnmppeeghenglmidpmjkaiamcacmgm — аудиоусилитель.
- ojdkklpgpacpicaobnhankbalkkgaafp – вебэквалайзер звука.
- lodeighbngipjjedfelnboplhgediclp — редактор заголовков вкладок.
- hkjagicdaogfgdifaklcgajmgefjllmd — Flash-эмулятор для игр.
- gflkbgebojohihfnnplhbdakoipdbpdm — VPN-доступ к YouTube.
- kpilmncnoafddjpnbhepaiilgkdcieaf — SearchGPT: ChatGPT в поиске.
- caibdnkmpnjhjdfnomfhijhmebigcelo — VPN для Discord.
Сетевые индикаторы:
admitab[.]comedmitab[.]comclick.videocontrolls[.]comc.undiscord[.]comclick.darktheme[.]netc.jermikro[.]comc.untwitter[.]comc.unyoutube[.]netadmitclick[.]netaddmitad[.]comadmiitad[.]comabmitab[.]comadmitlink[.]net
Что дальше
Специалисты рекомендуют:
- Немедленно удалить расширение из списка.
- Очистить данные браузера (кэш, куки, локальное хранилище).
- Просканируйте компьютер антивирусом.
- Проверьте свои учетные записи.
- Оценить другие установленные расширения – если выглядят подозрительно, удалить.