Дослідники виявили щонайменше 33 шкідливих розширення для браузера Google Chrome, які непомітно збирали конфіденційну інформацію з приблизно 2,6 мільйона пристроїв.
На початку січня 2025 року стало відомо про виявлення щонайменше 33 шкідливих розширень у магазині Chrome Web Store, які протягом кількох місяців збирали конфіденційну інформацію з приблизно 2,6 мільйона пристроїв.
Компанія Cyberhaven, що займається запобіганням втрати даних, виявила, що одне з її власних розширень для Chrome було оновлено до версії 24.10.4 з шкідливим кодом, який збирав чутливу інформацію користувачів. Це оновлення було доступне протягом 31 години, з 25 грудня 1:32 UTC до 26 грудня 2:50 UTC, і автоматично встановлювалося на пристрої користувачів.
Аналіз показав, що шкідливе розширення збирало файли cookie та облікові дані для домену facebook.com, а також намагалося отримати дані з chatgpt.com. Зловмисники отримали доступ до облікових записів розробників через фішингові електронні листи, що дозволило їм завантажити шкідливі версії розширень до Chrome Web Store.
Крім розширення Cyberhaven, було виявлено ще 19 інших розширень, які зазнали подібної атаки, загалом маючи 1,46 мільйона завантажень. Ці розширення також збирали конфіденційну інформацію користувачів без їхньої згоди.
