В Google Chrome Web Store обнаружена масштабная кампания по распространению вредоносных расширений, которые выдают себя за легитимные инструменты - от VPN и криптовалютных утилит до ИИ-ассистентов.

Об этом сообщает РБК-Украина (проект Styler) со ссылкой на профильный сайт Bleeping Computer.

По их данным, более 100 расширений частично выполняют обещанные функции, но одновременно подключаются к инфраструктуре злоумышленников, крадут пользовательские данные и получают команды на выполнение вредоносных действий. Некоторые из них модифицируют сетевой трафик, показывают рекламу, перенаправляют пользователей или действуют как прокси. 

Для продвижения этих расширений использовались более 100 поддельных доменов, включая подделки под Fortinet, YouTube, Calendly и другие: 

• forti-vpn[.]com, fortivnp[.]com 
• youtube-vision[.]com 
• deepseek-ai[.]link 
• calendlydocker[.]com, calendly-director[.]com 
• debank-extension[.]world, debank[.]sbs 
• earthvpn[.]top, raccoon-vpn[.]world 

Вредоносный сайт, выдающий себя за VPN-клиент Fortinet (фото: DomainTools)

Все сайты предлагали кнопку "Добавить в Chrome", ведущую на вредоносные расширения в магазине Chrome, что создавало иллюзию доверия. Несмотря на то, что Google уже удалил часть из них, некоторые по-прежнему доступны, подтвердили в BleepingComputer. 

Расширения запрашивали опасные разрешения - доступ к cookies, возможность выполнять произвольные скрипты и фишинговые атаки через DOM. Например, расширение "fortivpn" крадет cookies, создает прокси-подключение и передает данные на один из опасных серверов. 

Установка таких расширений может привести к краже аккаунтов, персональных данных и мониторингу активности. В некоторых случаях - к взлому корпоративных сетей через компрометацию VPN-доступа. 

Эксперты рекомендуют загружать расширения только от проверенных разработчиков и обращать внимание на отзывы пользователей.  

Вас может заинтересовать:

• В Украине запустили AI-поиск от Google
• Google впервые за 10 лет обновил свой логотип
• Google добавила в Chrome функцию защиты от мошенников