Вредоносные расширения для Chrome и Edge отслеживали действия пользователей

Компания Koi Security обнаружила вредоносный код в популярных браузерных расширениях для Chrome и Edge. В их числе — Unlock Youtube VPN и Unlock Tiktok. Эти дополнения загружены уже более 2,3 миллиона раз.
Вредоносный код позволяет шпионить за пользователями
Эксперты по кибербезопасности установили, что вредоносный код в расширениях позволяет злоумышленникам отслеживать действия пользователей и потенциально похищать конфиденциальную информацию. Как именно эти расширения прошли модерацию в каталогах Google Chrome Web Store и Microsoft Edge Add-ons, остаётся непонятным.
Сам факт появления подобных дополнений в официальных магазинах вызывает тревогу: пользователи рассчитывают на базовую проверку безопасности со стороны Google и Microsoft, однако в данном случае фильтры оказались неэффективными.
Что делать пользователям
Тем, кто установил Unlock Youtube VPN, Unlock Tiktok или другие подозрительные расширения, рекомендуется немедленно удалить их, очистить кэш браузера и сбросить его настройки. Также специалисты советуют сменить пароли от всех важных аккаунтов, особенно если они вводились через скомпрометированные браузеры.
Пока неизвестно, насколько широким оказался масштаб утечки данных и какие именно типы информации могли попасть в руки злоумышленников. Однако учитывая масштабы загрузок — более двух миллионов установок — речь может идти о значительном количестве пострадавших.