В конце апреля 2026 года исследователи в области кибербезопасности выявили серьезную угрозу внутри браузера Google Chrome. Несколько расширений, маскируясь под полезные инструменты, скрытно захватывают пользовательские аккаунты, выдавая себя за популярные платформы управления персоналом и бизнес-системы, такие как Workday, NetSuite и SAP SuccessFactors. После установки эти расширения могут похищать данные для входа и блокировать функции безопасности, предназначенные для защиты пользователей.
Детали события / Суть угрозы
Исследовательская команда Socket’s Threat Research Team обнаружила пять вредоносных расширений Chrome, связанных с данной кампанией. Эти расширения позиционировались как инструменты для повышения продуктивности или безопасности, однако их истинная цель заключалась в захвате аккаунтов. Специалисты сообщили, что Google уже убрала эти расширения из Chrome Web Store, однако некоторые из них остаются доступными на сторонних ресурсах для скачивания, что сохраняет риск для пользователей. В случае обнаружения подобных расширений рекомендуется немедленно их удалять.
Хронология / Основные пункты
— Обнаружение вредоносных расширений: апрель 2026 года
— Виды расширений: маркетинг как productivity или security tools
— Методы атаки: кража сессионных cookies, блокировка доступа к страницам безопасности
— Последствия: невозможность смены паролей, изменение настроек аккаунтов, потеря двухфакторной аутентификации
— Удаление расширений: рекомендуется сразу после обнаружения
— Дополнительные меры: смена паролей, использование менеджеров паролей, проверка активности аккаунтов
Позиции сторон / Цитаты / Реакция
Представитель Google заявил, что все подозрительные расширения были удалены из Chrome Web Store, однако подчеркнул, что пользователи должны самостоятельно следить за установленными дополнениями. Специалисты по кибербезопасности предупреждают, что некоторые расширения все еще доступны через сторонние сайты, что создает угрозу. Они рекомендуют проверять список расширений регулярно и удалять неизвестные или подозрительные.
Контекст / Последствия
Эта атака подчеркивает важность бдительности при использовании браузерных расширений. Вредоносные плагины позволяют злоумышленникам сохранить доступ к аккаунтам на длительный срок без ведома владельца, что увеличивает риск кражи данных и финансовых потерь. В будущем такие угрозы могут привести к усилению контроля за распространением сторонних расширений и повышению требований к их проверке. Пользователям рекомендуется использовать только проверенные инструменты и регулярно обновлять безопасность своих устройств.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты