Исследователь, известный под псевдонимом qcontinuum1, опубликовал список браузерных расширений, которые вызывают подозрения в недобросовестном сборе данных пользователей. В этом перечне оказались дополнения для Chrome и Edge, скрывающиеся под маской полезных инструментов для повышения эффективности или работы с веб-контентом.
Согласно опубликованной информации, данные расширения запрашивают чрезмерные разрешения, включая доступ к содержимому всех посещаемых страниц. После установки они внедряют скрипты на открываемые веб-страницы и передают собранную информацию на удаленные серверы. Среди передаваемых данных могут быть адреса посещенных сайтов, элементы страниц, поисковые запросы и другие сведения о действиях пользователя.
Технический анализ показал, что некоторые расширения применяют механизм удаленной загрузки конфигурации. Это дает возможность их операторам изменять функциональность дополнения без необходимости обновления в официальном магазине. В некоторых случаях локальный код расширения минимален, а основная функциональность реализуется с помощью внешних скриптов, загружаемых с сервера.
Эксперты подчеркивают, что основным фактором риска являются именно чрезмерные привилегии. Доступ к данным на всех сайтах фактически предоставляет расширению возможность считывать и изменять любую информацию в браузере. При наличии серверной инфраструктуры такое дополнение превращается в инструмент для централизованного сбора данных.
«Шпионские расширения для Chrome и Edge представляют серьезную угрозу, маскируясь под полезные инструменты для пользователей. Они годами накапливали аудиторию, а затем через обновления внедряли вредоносный код для слежки, кражи данных и фишинга, затронув миллионы пользователей. Важно регулярно обновлять пароли, использовать двухфакторную аутентификацию и устанавливать расширения только после тщательной проверки отзывов и разрешений. В контексте шпионских расширений бэкапы позволяют быстро откатить браузер, очистить куки и восстановить учетные записи после смены паролей», – заявил IT Speaker, генеральный директор ООО «РуБэкап» (входит в «Группу Астра») Андрей Кузнецов.
Ранее, в 2025 году, доля шпионских кибератак на российские компании увеличилась с 21% в 2024 до 37%. Кроме того, 45% группировок, нацеленных на Россию и СНГ, являются шпионскими, согласно данным портала киберразведки BI.ZONE Threat Intelligence.
Спутниковая связь iPhone спасла лыжников
