Опасные расширения Chrome: как злоумышленники крадут личные данные через официальные плагины

Расширения для браузера Chrome призваны повышать его функциональность и удобство, однако за внешней безобидностью зачастую скрываются угрозы. Недавние исследования выявили, что некоторые из них используют злоумышленники для тайного сбора личной информации пользователей. Более того, такие расширения активно размещаются в официальном магазине Chrome Web Store, что увеличивает риски для миллионов пользователей.

Что происходит на самом деле

Исследователи из компании Socket обнаружили две версии расширения под названием «Phantom Shuttle», которые маскировались под инструменты для тестирования скорости и маршрутизации трафика через прокси-серверы. Эти плагины были доступны на официальной площадке с 2017 года и продавались по подписке за сумму от 1,40 до 13,60 долларов. Несмотря на кажущуюся простоту и разумные цены, за этим скрывалась опасная деятельность.

Как злоумышленники используют расширения

Эти расширения перенаправляли весь интернет-трафик через управляемые злоумышленниками прокси-серверы, встроенные в код плагинов. Для этого использовались специально закодированные учетные данные, скрытые внутри скриптов. После установки расширения оно перехватывало HTTP-запросы, включая авторизационные данные, пароли, номера карт, cookies и API-токены.

Чтобы обеспечить постоянную маршрутизацию трафика через свои серверы, злоумышленники автоматически переписывали настройки браузера Chrome с помощью скриптов конфигурации. Это позволяло полностью контролировать, какие сайты и данные просматривает пользователь.

Что может делать вредоносное расширение

• Перехватывать и сохранять введённые данные на сайтах
• Обеспечивать доступ к личной информации, паролям и платежным данным
• Модифицировать настройки браузера для постоянной маршрутизации трафика
• Обходить обнаружение, скрывая свои следы внутри легитимных библиотек

В результате, находясь под контролем злоумышленников, пользователь рискует потерять конфиденциальную информацию и стать жертвой мошенничества или кражи личности.

Что делают разработчики и как защититься

Google оперативно удалил данные расширения из Chrome Web Store после обращения специалистов. Однако, чтобы защитить себя в будущем, эксперты советуют регулярно проверять расширения и удалять ненужные или подозрительные плагины.

Для этого откройте страницу chrome://extensions, просмотрите список и отключите все, в чем не уверены. Если расширение кажется ненужным или вызывает подозрения, лучше полностью его удалить. Также важно внимательно изучать описание и отзывы, особенно для инструментов с доступом к сети или прокси.

Рекомендации по безопасности

• Устанавливайте расширения только из проверенных источников и от известных разработчиков
• Обращайте внимание на запрашиваемые разрешения, особенно на доступ к данным на всех сайтах
• Используйте антивирусное программное обеспечение для обнаружения подозрительной активности
• Регулярно меняйте пароли и проверяйте их на утечки с помощью специальных сервисов
• Не забывайте о необходимости отключать и удалять неиспользуемые расширения

Следуя этим простым правилам, вы значительно снизите риск попадания под контроль злоумышленников, использующих расширения браузера.

Почему важно быть внимательным

Расширения, маскирующиеся под полезные инструменты, могут стать «проводниками» для киберпреступников. Они незаметно собирают ваши личные данные, что увеличивает шансы на мошенничество, кражу аккаунтов или финансовые потери. Регулярный контроль за установленными расширениями — важная часть кибербезопасности каждого пользователя.