Раскрыта хакерская схема, позволившая взломать десятки расширений для Google Chrome

Хакеры скомпрометировали около 35 расширений для Google Chrome, внедрив в них вредоносный код для кражи данных пользователей.

Атака началась с фишинговых писем, отправленных разработчикам расширений. Эти письма содержали ссылки, ведущие на поддельные страницы, имитирующие официальный сайт Chrome Web Store.

Переход по таким ссылкам приводил к компрометации учетных записей разработчиков. Получив доступ, злоумышленники обновляли расширения, добавляя в них вредоносный код.

Этот код собирал аутентификационные данные и файлы cookie, отправляя их на контролируемые хакерами серверы.

Среди пострадавших расширений были Internxt VPN, VPNCity, Uvoice и ParrotTalks, общее число пользователей которых превышает 2.6 млн.

Проблема была обнаружена в декабре 2024 года — разработчики оперативно выпустили обновления для удаления вредоносного кода.