Расширения маскировались под популярные инструменты — виджеты погоды, определители цвета, клавиатуры эмодзи и т.п.
Некоторые из них, такие как Color Picker, Emoji keyboard online и Volume Max, все еще доступны и даже имеют подтвержденный статус и положительные отзывы, что вводит пользователей в заблуждение. Полный список опубликован на сайте Koi Security.
Вредоносный код скрыт в фоновых процессах и активируется при загрузке страниц, отправляя URL и ID пользователя на удаленный сервер, который может отдавать команды на перенаправление к фишинговым сайтам.
Изначально расширения были безопасными, но стали вредоносными после автоматических обновлений — возможен взлом аккаунтов разработчиков. Подобная кампания выявлена и в Microsoft Edge, где эти расширения установили 600 тысяч раз. Общее число пострадавших — более 2,3 млн пользователей.
Рекомендации: удалить опасные расширения, очистить историю и cookie, просканировать систему антивирусом и следить за онлайн-аккаунтами.
Ранее мы писали, что более 350 вредоносных Android-приложений маскируются под безобидные. Также Google обнаружила в своем браузере уязвимость, через которую атакуют хакеры.