Этот код крадёт твои данные — и ты сам его установил: как безобидные расширения превращают миллионы в ботов

Миллионы пользователей по всему миру стали частью гигантской бот-сети, даже не подозревая об этом. Всё началось с безобидных, на первый взгляд, расширений для Chrome, Firefox и Edge — их скачивали для блокировки рекламы, проверки орфографии или удобного перевода. Но внутри скрывался вредоносный код, превращающий браузеры в инструменты для скрытого сбора данных.

Скрипт, который работал вместо тебя

Аналитики обнаружили, что зловредный JavaScript под названием MellowTel-js действовал так ловко, что даже самые внимательные пользователи ничего не замечали. Он маскировался под обычные процессы, но при этом мог отправлять до 100 тысяч запросов в минуту — взламывать аккаунты, обходить капчи или атаковать сайты. Эксперты признают: масштаб заражения шокирует, ведь под ударом оказались даже те, кто считал себя в безопасности.

Сейчас единственный способ защититься — провести ревизию всех установленных расширений. Удалить те, что давно не обновлялись, или вызывают малейшие подозрения. Но главный вопрос остаётся: кто стоит за этой сетью и какие данные уже успели утечь? Пока ясно одно — доверять даже популярным дополнениям больше нельзя.