Компанія Secure Annex виявила критичну загрозу безпеці користувачів Chrome – 57 шкідливих розширень, які вже встановили понад 6 мільйонів користувачів. Експерти з кібербезпеки встановили, що ці розширення здатні здійснювати комплексне стеження за користувачами, отримувати несанкціонований доступ до конфіденційних даних та виконувати потенційно небезпечний код.
Унікальний механізм поширення шкідливого програмного забезпечення
Особливістю виявлених розширень є їх прихований характер розповсюдження. Вони відсутні в результатах пошуку Chrome Web Store та не індексуються пошуковими системами. Зловмисники поширюють посилання на встановлення через таргетовані рекламні кампанії та компрометовані веб-ресурси, що суттєво ускладнює їх виявлення традиційними засобами захисту.
Технічний аналіз виявленої загрози
Дослідження розпочалось після виявлення підозрілої активності розширення Fire Shield Extension Protection. Детальний аналіз показав наявність обфускованого коду та використання спеціальних API-викликів для несанкціонованого збору користувацьких даних. Через пов’язаний домен unknow[.]com фахівці ідентифікували цілу мережу аналогічних шкідливих розширень.
Функціональні можливості зловмисного ПЗ
Виявлені розширення здатні:
– Відстежувати всі дії користувача в браузері
– Отримувати доступ до файлів cookie будь-яких доменів
– Виконувати довільний JavaScript-код
– Збирати статистику відвідування веб-сайтів
– Контролювати активність вкладок браузера
Реакція Google та масштаби інциденту
Особливе занепокоєння викликає той факт, що 10 скомпрометованих розширень мали статус “Featured” у Chrome Web Store, що передбачає попередню перевірку з боку Google. Після оприлюднення звіту частину розширень було видалено, проте деякі досі залишаються доступними для встановлення. Google підтвердила проведення внутрішнього розслідування інциденту.
Фахівці з кібербезпеки наполегливо рекомендують користувачам негайно перевірити встановлені розширення Chrome, видалити підозрілі додатки та змінити паролі від усіх онлайн-сервісів. Цей інцидент черговий раз демонструє необхідність регулярного аудиту встановленого програмного забезпечення та критичного підходу до надання дозволів браузерним розширенням, навіть якщо вони розповсюджуються через офіційний магазин Google.
