Ці 18 розширень для Chrome та Edge загрожують вашій безпеці — перевірте свій браузер просто зараз

09 Липня 2025, 16:03

4 хв читання

Аудіо версія новини

Марія Молдавчук

Редакторка стрічки новин

Експерти з кібербезпеки попередили про 18 небезпечних розширень для браузерів Chrome та Microsoft Edge. Вони маскуються під звичні інструменти — від прогнозу погоди до VPN — але насправді можуть відстежувати активність, зчитувати дані та контролювати браузер. Про це пише американський Forbes.

Що сталося

Команда з кібербезпеки Koi Security виявила 18 шкідливих розширень для Chrome та Edge, які були завантажені мільйони разів. Вони маскуються під популярні інструменти — від VPN до прогнозу погоди — але насправді стежать за активністю користувачів і передають дані на зовнішні сервери.

Ці доповнення мали всі «ознаки довіри»: сотні відгуків, десятки тисяч установок і навіть позначки «перевірено» в офіційних магазинах Google і Microsoft. Проте в них були приховані функції шпигування.

Чому це важливо

Шкідливе програмне забезпечення реалізує складний механізм захоплення браузера, який активується щоразу, коли ви переходите на нову сторінку. У фоновому сервісному обробнику розширення прихований код, який відстежує всю активність вкладок. Щоразу, коли ви відвідуєте вебсайт, розширення:

Записує URL-адресу сторінки, яку ви відвідуєте.
Надсилає його на віддалений сервер разом із вашим унікальним ідентифікатором відстеження.
Отримує потенційні URL-адреси перенаправлення від сервера командного та контрольного управлінь.
Автоматично перенаправляє ваш браузер, якщо виникнуть інструкції.

Частину з цих розширень уже видалено, але деякі досі доступні для встановлення. Перевірте чи немає у вас цих розширень:

Google Chrome

kgmeffmlnkfnjpgmdndccklfigfhajen — клавіатура емодзі: копіювання й вставлення.
dpdibkjjgbaadnnjhkmmnenkmbnhpobj — прогноз погоди.
gaiceihehajjahakcglkhmdbbdclbnlf — контролер швидкості відео.
mlgbkfnjdmaoldgagamcnommbbnhfnhf — VPN для Discord.
eckokfcjbjbgjifpcbdmengnabecdakp — темна тема для браузера.
mgbhdehiapbjamfgekfpebmhmnmcmemg — підсилювач гучності.
cbajickflblmpjodnjoldpiicfmecmif — VPN-доступ до TikTok.
pdbfcnhlobhoahcamoefbfodpmklgmjm — VPN-доступ до YouTube.
eokjikchkppnkdipbiggnmlkahcdkikp — піпетка для вибору кольору.
ihbiedpeaicgipncdnnkikeehnjiddck — віджет погоди.

Microsoft Edge

jjdajogomggcjifnjgkpghcijgkbcjdi — VPN-доступ до TikTok.
mmcnmppeeghenglmidpmjkaiamcacmgm — аудіопідсилювач.
ojdkklpgpacpicaobnhankbalkkgaafp — вебеквалайзер звуку.
lodeighbngipjjedfelnboplhgediclp — редактор заголовків вкладок.
hkjagicdaogfgdifaklcgajmgefjllmd — Flash-емулятор для ігор.
gflkbgebojohihfnnplhbdakoipdbpdm — VPN-доступ до YouTube.
kpilmncnoafddjpnbhepaiilgkdcieaf — SearchGPT: ChatGPT у пошуку.
caibdnkmpnjhjdfnomfhijhmebigcelo — VPN для Discord.

Мережеві індикатори:

admitab[.]com
edmitab[.]com
click.videocontrolls[.]com
c.undiscord[.]com
click.darktheme[.]net
c.jermikro[.]com
c.untwitter[.]com
c.unyoutube[.]net
admitclick[.]net
addmitad[.]com
admiitad[.]com
abmitab[.]com
admitlink[.]net

Що далі

Фахівці рекомендують:

Негайно видалити розширення зі списку.
Очистити дані браузера (кеш, cookie, локальне сховище).
Просканувати комп’ютер антивірусом.
Перевірити свої облікові записи.
Оцінити інші встановлені розширення — якщо виглядають підозріло, видалити.

Більше про це

01 НОВИНИ

Google оштрафували на $314 млн за збір даних Android-користувачів без їхнього дозволу

#Google #Безпека #Розширення