В интернете распространяются вредоносные расширения для Google Chrome

Среди инструментов – VPN, сервисы для YouTube, помощники с искусственным интеллектом и криптопрограммы.
Злоумышленники создали более 100 поддельных сайтов и загрузили эти опасные расширения в официальный магазин Chrome, чтобы воровать данные пользователей, выполнять вредоносные команды и изменять интернет-трафик. Среди поддельных сервисов можно встретить названия – Fortinet, DeepSeek и Calendly.
Несмотря на то, что Google удалила часть этих вредоносных расширений, некоторые из них все еще можно найти. Риск особенно велик, если вы устанавливаете расширения от незнакомых разработчиков. Последствия могут быть серьезными: злоумышленники могут взломать ваши аккаунты, похитить личные данные или получить доступ к рабочим сетям через вашу сессию.
На первый взгляд может показаться, что Google просто недосмотрел, но на самом деле компания отлично осознает, что происходит. Вместо того чтобы тратить ресурсы на системную проверку расширений, удобнее ждать, пока независимые исследователи бесплатно поднимут тревогу – и уже потом «героически» реагировать, – прокомментировал управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер.
Он порекомендовал российским пользователям отказаться от Chrome и любых других зарубежных браузеров. Не менее опасно использовать «левые» VPN, причем как через сайты, так и в виде расширений. Через них легко утекут ваши пароли, сессии и даже доступ к корпоративным системам, добавил эксперт.
На карточке Геллер рассказал о главном кибертренде в России на данный момент.
#IT_News #кибербезопасность #Google