Логотипы Microsoft Edge и Google Chrome на белом фоне в виде браузерной пары
Автор:

Компания Koi Security обнаружила вредоносный код в популярных браузерных расширениях для Chrome и Edge. В их числе — Unlock Youtube VPN и Unlock Tiktok. Эти дополнения загружены уже более 2,3 миллиона раз.

Вредоносный код позволяет шпионить за пользователями

Эксперты по кибербезопасности установили, что вредоносный код в расширениях позволяет злоумышленникам отслеживать действия пользователей и потенциально похищать конфиденциальную информацию. Как именно эти расширения прошли модерацию в каталогах Google Chrome Web Store и Microsoft Edge Add-ons, остаётся непонятным.

Сам факт появления подобных дополнений в официальных магазинах вызывает тревогу: пользователи рассчитывают на базовую проверку безопасности со стороны Google и Microsoft, однако в данном случае фильтры оказались неэффективными.

Что делать пользователям

Тем, кто установил Unlock Youtube VPN, Unlock Tiktok или другие подозрительные расширения, рекомендуется немедленно удалить их, очистить кэш браузера и сбросить его настройки. Также специалисты советуют сменить пароли от всех важных аккаунтов, особенно если они вводились через скомпрометированные браузеры.

Пока неизвестно, насколько широким оказался масштаб утечки данных и какие именно типы информации могли попасть в руки злоумышленников. Однако учитывая масштабы загрузок — более двух миллионов установок — речь может идти о значительном количестве пострадавших.

А вот ещё материалы по теме:
Сергей Кузнецов
Главный редактор itzine.ru и технический журналист с 15-летним стажем. Специализируется на глубоком тестировании аудиооборудования, фототехники и потребительской электроники. Автор более 5000 материалов, охватывающих широкий спектр тем: от обзоров игровых кресел и сетевого оборудования до аналитики рынка смартфонов и носимых гаджетов. На платформе курирует экспертные разделы и формирует редакционную политику издания.

Leave a reply