У нас плохие новости для пользователей Google Chrome, использующих расширения для этого браузера. По данным исследования Socket, даже более 100 расширений украли пользовательские данные.
На протяжении многих лет Google Chrome был самым популярным веб-браузером в мире. В 2025 году, если верить статистике, им воспользовались аж 3,5 миллиарда пользователей. Это означает, что доля браузеров Google на рынке составляет почти 70%. Многие пользователи также используют расширения, которые улучшают работу браузера или позволяют его настраивать. Однако, как показывают последние исследования экспертов по безопасности, это может нести серьезные угрозы. По оценкам исследователей, жертвами могли стать более 20 000 пользователей.
Используете ли вы плагины для YouTube или Telegram? Тебе лучше прочитать это
Исследователи сокетов внимательно изучили расширения Google на предмет их безопасного использования. Исследования показывают, что обнаружено 108 расширений, которые крадут пользовательские данные. Украденные данные включают, среди прочего: учетные данные или историю просмотров. Каждое из этих 108 расширений затем пересылает эти данные одному оператору, хотя их публикуют пять издателей. Это позволяет нам справедливо подозревать, что за всей операцией стоит одна группа.
В число этих расширений входят некоторые, которые некоторые пользователи могут использовать ежедневно. Сюда входят: плагины для таких веб-сайтов, как YouTube, Tiktok или Telegram, или расширение для автоматического перевода текста. И хотя плагины, похоже, работают должным образом, в фоновом режиме работает вредоносный код, который может украсть данные, украсть сеансы и открыть произвольные URL-адреса в браузере пользователя. Программное обеспечение является наиболее серьезным, когда речь идет о плагине Telegram, при использовании которого оно крадет токен, используемый Telegram Web для аутентификации сеанса. Это, в свою очередь, позволяет хакерам получить доступ ко всем сообщениям, контактам и подключенным учетным записям без пароля пользователя или кода двухфакторной аутентификации. По данным исследователей, расширением воспользовались более 3000 человек.
Как мы можем прочитать в статье на сайте Socket, все эти 108 расширений по-прежнему доступны для скачивания. Компания поделилась своим исследованием с Google и предупредила, что это может быть лишь малая часть всех плагинов, способных украсть пользовательские данные. Как мы читаем, в общей сложности эти расширения были скачаны более 20 000 раз. Если вы используете какое-либо из этих расширений, удалите их как можно скорее и проверьте, не стали ли вы их жертвой. Обязательно проверяйте историю входов в свои аккаунты и в случае подозрительной активности немедленно меняйте пароли и блокируйте доступ. Ниже вы можете увидеть некоторые из упомянутых плагинов, а полный список можно найти по этой ссылке.
