Эти расширения украли у вас то, о чём вы даже не догадываетесь: как миллионы пользователей попали в ловушку

Они выглядели безобидно — виджеты погоды, палитры цветов, клавиатуры с эмодзи. Никто не ожидал, что за яркими иконками скрывается настоящий цифровой кражей. Оказалось, 11 популярных расширений для Chrome, скачанных более 1,7 миллиона раз, годами собирали историю просмотров, отслеживали каждое действие и тихо перенаправляли пользователей на опасные сайты.

Как обманывают даже самых осторожных

Самые коварные из них — Color Picker, Emoji keyboard online и Volume Max — до сих пор доступны в магазине Chrome. Они имеют статус "проверенных" и десятки восторженных отзывов. Вредоносный код прячется в фоновых процессах, активируясь при загрузке страниц. Он отправляет URL и идентификаторы пользователей на удалённые серверы, откуда могут прийти команды для фишинга.

Изначально эти расширения были безопасными, но после автоматических обновлений превратились в инструменты слежки. Эксперты предполагают, что хакеры взломали аккаунты разработчиков. Аналогичная схема обнаружена и в Microsoft Edge — там жертвами стали ещё 600 тысяч человек. Общее число пострадавших превысило 2,3 миллиона.

Что делать?

Удалите подозрительные расширения, очистите историю и cookie, проверьте систему антивирусом. И главное — будьте осторожны даже с теми дополнениями, которым, кажется, можно доверять.