Ці 18 розширень для Chrome та Edge загрожують вашій безпеці — перевірте свій браузер просто зараз
Експерти з кібербезпеки попередили про 18 небезпечних розширень для браузерів Chrome та Microsoft Edge. Вони маскуються під звичні інструменти — від прогнозу погоди до VPN — але насправді можуть відстежувати активність, зчитувати дані та контролювати браузер. Про це пише американський Forbes.
Що сталося
Команда з кібербезпеки Koi Security виявила 18 шкідливих розширень для Chrome та Edge, які були завантажені мільйони разів. Вони маскуються під популярні інструменти — від VPN до прогнозу погоди — але насправді стежать за активністю користувачів і передають дані на зовнішні сервери.
Ці доповнення мали всі «ознаки довіри»: сотні відгуків, десятки тисяч установок і навіть позначки «перевірено» в офіційних магазинах Google і Microsoft. Проте в них були приховані функції шпигування.
Чому це важливо
Шкідливе програмне забезпечення реалізує складний механізм захоплення браузера, який активується щоразу, коли ви переходите на нову сторінку. У фоновому сервісному обробнику розширення прихований код, який відстежує всю активність вкладок. Щоразу, коли ви відвідуєте вебсайт, розширення:
- Записує URL-адресу сторінки, яку ви відвідуєте.
- Надсилає його на віддалений сервер разом із вашим унікальним ідентифікатором відстеження.
- Отримує потенційні URL-адреси перенаправлення від сервера командного та контрольного управлінь.
- Автоматично перенаправляє ваш браузер, якщо виникнуть інструкції.
Частину з цих розширень уже видалено, але деякі досі доступні для встановлення. Перевірте чи немає у вас цих розширень:
Google Chrome
- kgmeffmlnkfnjpgmdndccklfigfhajen — клавіатура емодзі: копіювання й вставлення.
- dpdibkjjgbaadnnjhkmmnenkmbnhpobj — прогноз погоди.
- gaiceihehajjahakcglkhmdbbdclbnlf — контролер швидкості відео.
- mlgbkfnjdmaoldgagamcnommbbnhfnhf — VPN для Discord.
- eckokfcjbjbgjifpcbdmengnabecdakp — темна тема для браузера.
- mgbhdehiapbjamfgekfpebmhmnmcmemg — підсилювач гучності.
- cbajickflblmpjodnjoldpiicfmecmif — VPN-доступ до TikTok.
- pdbfcnhlobhoahcamoefbfodpmklgmjm — VPN-доступ до YouTube.
- eokjikchkppnkdipbiggnmlkahcdkikp — піпетка для вибору кольору.
- ihbiedpeaicgipncdnnkikeehnjiddck — віджет погоди.
Microsoft Edge
- jjdajogomggcjifnjgkpghcijgkbcjdi — VPN-доступ до TikTok.
- mmcnmppeeghenglmidpmjkaiamcacmgm — аудіопідсилювач.
- ojdkklpgpacpicaobnhankbalkkgaafp — вебеквалайзер звуку.
- lodeighbngipjjedfelnboplhgediclp — редактор заголовків вкладок.
- hkjagicdaogfgdifaklcgajmgefjllmd — Flash-емулятор для ігор.
- gflkbgebojohihfnnplhbdakoipdbpdm — VPN-доступ до YouTube.
- kpilmncnoafddjpnbhepaiilgkdcieaf — SearchGPT: ChatGPT у пошуку.
- caibdnkmpnjhjdfnomfhijhmebigcelo — VPN для Discord.
Мережеві індикатори:
admitab[.]comedmitab[.]comclick.videocontrolls[.]comc.undiscord[.]comclick.darktheme[.]netc.jermikro[.]comc.untwitter[.]comc.unyoutube[.]netadmitclick[.]netaddmitad[.]comadmiitad[.]comabmitab[.]comadmitlink[.]net
Що далі
Фахівці рекомендують:
- Негайно видалити розширення зі списку.
- Очистити дані браузера (кеш, cookie, локальне сховище).
- Просканувати комп’ютер антивірусом.
- Перевірити свої облікові записи.
- Оцінити інші встановлені розширення — якщо виглядають підозріло, видалити.
Больше об этом
Google оштрафували на $314 млн за збір даних Android-користувачів без їхнього дозволу
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.