Обнаружены фальшивые расширения Chrome, которые крадут ваши данные

Полиморфные расширения – это новый вид угрозы, который позволяет вредоносным программам незаметно подменять любые установленные расширения для браузера.
Исследователи SquareX обнаружили, что они могут маскироваться под известные приложения, полностью копируя их внешний вид, всплывающие окна и функциональность.
Злоумышленники публикуют в магазине Chrome замаскированное расширение, например, под инструмент для работы с ИИ. Жертва устанавливает его, после чего программа определяет, какие полезные данные можно украсть. Это происходит с помощью скрытых методов, таких как анализ веб-ресурсов, связанных с популярными расширениями.
После кражи учетных данных атака может развиваться по разным сценариям: от вывода криптовалюты и финансовых махинаций до кражи корпоративных данных и распространения фишинговых атак.
Общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков отметил бездействие Google в противодействии работы мошенников на его площадках.
#IT_News #Google #мошенники