Раскрыта хакерская схема, позволившая взломать десятки расширений для Google Chrome
Хакеры скомпрометировали около 35 расширений для Google Chrome, внедрив в них вредоносный код для кражи данных пользователей.
Атака началась с фишинговых писем, отправленных разработчикам расширений. Эти письма содержали ссылки, ведущие на поддельные страницы, имитирующие официальный сайт Chrome Web Store.
Переход по таким ссылкам приводил к компрометации учетных записей разработчиков. Получив доступ, злоумышленники обновляли расширения, добавляя в них вредоносный код.
Этот код собирал аутентификационные данные и файлы cookie, отправляя их на контролируемые хакерами серверы.
Среди пострадавших расширений были Internxt VPN, VPNCity, Uvoice и ParrotTalks, общее число пользователей которых превышает 2.6 млн.
Проблема была обнаружена в декабре 2024 года — разработчики оперативно выпустили обновления для удаления вредоносного кода.