Расширения браузеров, ставшие инструментами шпионажа: новая угроза для миллионов пользователей
Многолетняя кампания по распространению вредоносного программного обеспечения эволюционировала за несколько лет и превратила доверенные расширения для браузеров Chrome и Edge в мощные инструменты слежки. Согласно подробному отчету от компании Koi Security, операция под названием ShadyPanda затронула около 4,3 миллиона пользователей, которые скачивали расширения, позже обновленные с скрытым вредоносным кодом.
От безобидных инструментов к шпионским программам
Изначально эти расширения представляли собой простые инструменты для смены обоев или повышения продуктивности, казавшиеся безвредными. Однако со временем, в ходе тихих обновлений, в них появились функции слежки, которые большинство пользователей не могли заметить. Эти обновления происходили автоматически, без необходимости взаимодействия с пользователем, что делало их особенно опасными.
Масштаб атаки и механизмы распространения
В операцию входили 20 вредоносных расширений для Chrome и 125 — для магазина расширений Microsoft Edge. Многие из них впервые появились в 2018 году без явных признаков опасности. Спустя пять лет, через автоматические обновления, расширения начали менять своё поведение, становясь всё более опасными.
Обнаружено, что обновления распространялись через встроенную систему автоматического обновления браузеров, что исключало необходимость действий со стороны пользователя. Без фишинга или ложных предупреждений расширения просто обновлялись, превращаясь из безобидных инструментов в мощные средства слежки и сбора данных.
Глубокий сбор данных и скрытые возможности
После активации вредоносные расширения внедряли код для отслеживания пользовательской активности, собирая такие данные как история посещений, поисковые запросы, файлы cookie, нажатия клавиш, отпечатки браузера, локальное хранилище и даже координаты перемещения мыши. Впоследствии злоумышленники использовали полученную информацию для продажи или манипуляций, а также для внедрения backdoor-обновлений, позволяющих получать полный контроль над браузером в реальном времени.
Механизмы атак и возможность обхода защиты
Расширения могли запускать атаки типа «человек посередине» (MITM), похищая учетные данные, перехватывая сессии и внедряя вредоносный код на любые сайты. При необходимости разработки злоумышленники переключали расширения в безопасный режим, чтобы избежать обнаружения. После обнаружения и удаления расширений Google и Microsoft подтвердили, что эти вредоносные инструменты были удалены из своих магазинов.
Что делать пользователям: проверка и защита
Для обычных пользователей важно знать, как определить наличие вредоносных расширений. Ниже приведена пошаговая инструкция по проверке установленных дополнений в браузерах Chrome и Edge.
Проверка расширений в Chrome
- Откройте браузер Chrome.
- Введите в адресную строку: chrome://extensions.
- Нажмите Enter.
- Обратите внимание на каждое расширение и его ID.
- Кликните Подробнее под расширением.
- Прокрутите страницу до раздела ID расширения.
- Сравните его с списком вредоносных ID. Если совпадение обнаружено — немедленно удалите расширение.
Проверка расширений в Edge
- Запустите браузер Microsoft Edge.
- Введите в адресной строке: edge://extensions.
- Нажмите Enter.
- Найдите нужное расширение и нажмите Подробнее.
- Прокрутите страницу до раздела ID расширения.
- Если ID совпадает с вредоносным — удалите расширение и перезапустите браузер.
Риски и важность защиты данных
Вредоносные расширения могли получить доступ к конфиденциальной информации, включая пароли, личные сообщения и историю браузера. Поэтому важно своевременно удалять подозрительные дополнения и менять пароли, особенно если вы использовали такие расширения. Используйте менеджеры паролей, чтобы создавать сложные уникальные ключи для каждой учетной записи.
Проверка утечек и защита персональных данных
Рекомендуется проверить, не были ли ваши email-адреса или пароли скомпрометированы в прошлых утечках. Существуют сервисы и менеджеры паролей с функциями сканирования на утечки, которые помогают выявить уязвимости. В случае обнаружения — измените пароли и активируйте двухфакторную аутентификацию.
Обезопасить себя и свою приватность
Для защиты от подобных угроз рекомендуется использовать надежные антивирусные программные средства, которые, несмотря на невозможность выявления всех вредоносных расширений, обеспечивают защиту от других видов вредоносного ПО, фишинга и вредоносных сайтов. Также стоит помнить о необходимости установки обновленных браузеров и расширений только от проверенных разработчиков.
Минимизируйте количество установленных дополнений и регулярно проверяйте их на наличие подозрительных изменений. Маленькие меры предосторожности значительно снижают риск попадания вредоносных программ и помогают сохранять вашу цифровую безопасность.
Если вы сталкивались с подозрительными расширениями или хотите поделиться своим опытом, напишите нам. Мы всегда рады услышать ваши истории и дать советы по безопасной работе в интернете.
Чтобы оставаться в курсе последних угроз и получать полезные советы, подписывайтесь на наш бесплатный информационный бюллетень. В будущем вы сможете получить доступ к эксклюзивным материалам и рекомендациям по обеспечению кибербезопасности.
Ярослав Конощук
Начинал в 2006-м редактором на ленте новостей сайта E-NEWS. С 2012-го перешел работать «в поля». Парламентский корреспондент трех созывов. Сотрудничал с различными интернет-изданиями и информационными агентствами.