| ДАЙДЖЕСТ: |
Расширения маскировались под популярные инструменты — виджеты погоды, определители цвета, клавиатуры эмодзи и т.п.
Некоторые из них, такие как Color Picker, Emoji keyboard online и Volume Max, все еще доступны и даже имеют подтвержденный статус и положительные отзывы, что вводит пользователей в заблуждение. Полный список опубликован на сайте Koi Security.
Вредоносный код скрыт в фоновых процессах и активируется при загрузке страниц, отправляя URL и ID пользователя на удаленный сервер, который может отдавать команды на перенаправление к фишинговым сайтам.
Изначально расширения были безопасными, но стали вредоносными после автоматических обновлений — возможен взлом аккаунтов разработчиков. Подобная кампания выявлена и в Microsoft Edge, где эти расширения установили 600 тысяч раз. Общее число пострадавших — более 2,3 млн пользователей.
Рекомендации: удалить опасные расширения, очистить историю и cookie, просканировать систему антивирусом и следить за онлайн-аккаунтами.
Ранее мы писали, что более 350 вредоносных Android-приложений маскируются под безобидные. Также Google обнаружила в своем браузере уязвимость, через которую атакуют хакеры.
 |
Заключение контракта на СВО в Москве: пошаговый путь от желания к службе
КРАСНОДАР. Два проекта Кубани стали лауреатами туристической премии «Больше, чем путешествие»
КРАСНОДАР. Атака БПЛА на Новороссийск: пострадали минимум три человека
Подход агрессивного нападения потерпел поражение: Захарова – о перемирии Ирана и США
МЭФ-2026: Каринэ Геворгян о будущем армяно-российских отношений и роли «мягкой силы»
