Миллионы пользователей Google Chrome становятся жертвами атаки. Adblock для Chrome, Watoolkit и других расширений были заражены
Расширения являются очень популярными аксессуарами для веб -браузеров. Самыми популярными являются те, которые блокируют рекламу на веб -сайтах. Тем не менее, этот тип добавок не всегда безопасен — даже когда у них есть позитивные мнения в официальном цифровом магазине. Получается, что эти совершенно безопасные расширения начинают содержать вредоносный код с течением времени. Это имело место со многими расширениями для браузера Google Chrome.
Миллионы людей неосознанно использовали расширения, которые содержали вредоносный код. Интересно, что эти добавления ранее не представляли угрозы никому. Киберпреступники* удалось получить доступ к ним и изменить их.
Источник: Deacker70 (Pixabay, отредактирован)
Gmail атаковал киберпреступники с использованием ИИ. Сотрудник Microsoft предупреждает о очень реалистичной мошенничестве
Киберпреступники* Используются, например, метод, называемый Phishing для добавления вредоносного кода в расширения. В этом случае им удалось взять под контроль учетные записи разработчиков и, таким образом, — во многих расширениях в веб -браузере Google Chrome (некоторые расширения можно купить). Пользователи, которые взяли их раньше и согласились дать им соответствующие разрешения, поэтому они ничего не знали, потому что расширения обновляются автоматически. Дело было зарегистрировано в январе 2025 года в Google, а в ответ на удаление инфицированных расширений, список которых мы можем увидеть ниже. Однако в этом случае, если у пользователя установлено расширение, и он удален из веб -магазина Google, он должен сделать дополнительные шаги самостоятельно, чтобы удалить их. В противном случае это все равно будет активным. Известно, что эти преступники* заражают расширения, по крайней мере, с июля 2024 года. Они включили сбор данных из заголовков HTTP и контента DOM (объект документа), а также внедрить код. Кроме того, угроза была нелегкой для обнаружения. Полное обсуждение можно найти по этому адресу.
*Хотя мы говорим о киберпреступниках, это только предположение, в конце концов, один человек может иметь дело со всеми действиями в теории.
| Последнее обновление | |
| Blipshot: один щелчок полной страницы скриншоты | 4 июля 2024 года |
| Эмодзи — клавиатура эмодзи | |
| Watoolkit | |
| Цветоо изменение для YouTube | 5 июля 2024 года |
| Видеоэффекты для YouTube и Audio Enhancer | |
| Темы для хрома и изображения YouTube ™ на картинке | 17 июля 2024 года |
| Майк Адблок Für Chrome | Chrome-Werbeblocker | 18 июля 2024 года |
| Страница обновление | 25 июля 2024 года |
| Wistia Video Downloader | 8 августа 2024 года |
| Супер темный режим | 11 августа 2024 года |
| Эмодзи клавиатура эмодзи для хрома | |
| Adblocker для Chrome — Noads | 22 августа 2024 года |
| Adblock для вас | 10 сентября 2024 года |
| Adblock для хрома | |
| Протекающий захват | 27 сентября 2024 года |
| KProxy | 8 октября 2024 года |
Список из Gitlab Security Tech Notes
Браузер Mozilla Firefox с серьезным разрывом. Киберпреступники рады использовать его, но поправка уже доступна
Cyberhaven, который является одной из жертв, приказал отдельное расследование в этом вопросе (его расширение было заражено). Boz Allen Hamilton, который использовался в реверсийной инженерии, отвечал за проведение расследования (стоит познакомиться С этой статьей и ссылки). Расширения, содержащие вредоносный кодекс, связанный с киберпреступниками, контролируемыми киберпреступниками и потенциально доступными к данным (через права этих добавок), такие как файлы cookie, токены аутентификации, пользователи и имена паролей или те, которые касаются деятельности просмотра. Однако неизвестно, произошла ли кража такой конфиденциальной информации. Стоит иметь в виду, что сегодня мы должны быть очень осторожны, используя компьютер — даже в таких тривиальных вопросах, как выбор расширения для веб -браузера.
Мобильная миниатюра: Саймон (Pixabay)
| Версия | Пластырь | Количество пользователей | |
| Vpncity | 2.0.1 | 10000 | |
| Попугает беседы | 1.16.2 | 40 000 | |
| Uvoice | 1.0.12 | 40 000 | |
| Internxt VPN | 1.1.1 | 1.2.0 | 10000 |
| Marte Marte Favicon Changer | 4.00 | 40 000 | |
| Касторус | 4.40 | 4.41 | 50 000 |
| Wayin ai | 0,0,11 | 40 000 | |
| Поиск ассистента Хром |
1.0.1 | 20 000 | |
| Vidhelper — видео загрузчик | 2.2.7 | ||
| Помощник ИИ — Чатгпт и Близнецы для хрома |
0,1,3 | 4000 | |
| Tinamind-GPT-4O Помощник ИИ! |
2.13.0 | 2.14.0 | 40 000 |
| Бард Ай чат | 1.3.7 | 100 000 | |
| Режим чтения | 1.5.7 | 300 000 | |
| Primus (ранее падо) | 3.18.0 | 3.20.0 | 40 000 |
| Tackker — онлайн -инструмент KeyLogger | 1.3 | 1.4 | 10000 |
| AI Shop Buddy | 2.7.3 | 4000 | |
| Сортировать по самым старым | 1.4.5 | 2000 | |
| Поиск наград | 1.4.9 | 100 000 | |
| Уши — до 20% денег обратно | 1.8.1 | 10000 | |
| Помощник CATGPT — Smart Search | 1.1.1 | 189 | |
| Рекордер истории клавиатуры | 2.3 | 5000 | |
| Электронная почта Охотник | 1.44 | 100 000 | |
| Визуальные эффекты для Google Meet | 3.1.3 | 3.2.4 | 900 000 |
| Cyberhaven Security Extension v3 | 24.10.4 | 24.10.5 | 400 000 |
| GraphQL Network Inspector | 2.22.6 | 2.22.7 | 80 000 |
| GPT 4 Резюме с OpenAI | 1.4 | 10000 | |
| Vidnoz flex — видео Recorder & Видео обмен |
1.0.161 | 6000 | |
| Yescaptcha Assistant | 1.1.61 | 200 000 | |
| Proxy SwitchOomega (v3) | 3.0.2 | 10000 | |
| Приложение Catgpt | 1.3.8 | 7000 | |
| Веб -зеркало | 2.4 | 4000 | |
| Привет, ай | 1.0.0 | 229 | |
| Editthiscookie | 1.4.3.1 | 50 000 |
Список Cyberhaven (отчет Boz Allen Hamilton)
Источник: Google
Источник: NotebookCheck, Cyberhaven, Gitlab Security Tech Notes
