Всем пользователям Chrome объявлен красный уровень опасности и рекомендовано немедленно очистить данные браузера.

Для пользователей популярного веб-браузера Chrome от Google есть тревожное предупреждение, которое ни в коем случае нельзя игнорировать. Похоже, был выпущен ряд расширений, содержащих вредоносное ПО, которое может позволить хакерам шпионить за ежедневными сеансами работы в интернете.

Это означает, что интернет-преступники могут видеть, что именно просматривают пользователи Chrome в сети, а также красть сугубо личные данные.

Эти мошеннические расширения были впервые обнаружены командой Koi Security , и они используют хитрую тактику, чтобы избежать обнаружения. После первоначального выпуска и загрузки они кажутся полностью чистыми от вирусов. Однако после установки расширений хакеры позже добавляют шпионское ПО для кражи данных.

Это тревожная проблема, особенно учитывая, что, как считается, от неё пострадали более 2 миллионов человек. Вредоносное ПО обнаружено в 18 расширениях Chrome, многие из которых получили высокие оценки и даже появились в магазине приложений Chrome от Google.

В их число входят клавиатуры со смайликами, прогнозы погоды, дополнительные материалы YouTube и многое другое.

Ниже представлен полный список затронутых расширений, некоторые из которых также нацелены на браузер Edge на базе Chrome.

• Клавиатура с эмодзи онлайн (Chrome)

• Бесплатный прогноз погоды (Chrome)

• Разблокировать Discord (Chrome)

• Темная тема (Chrome)

• Максимальная громкость (Chrome)

• Разблокировать TikTok (Chrome)

• Разблокируйте YouTube VPN (Chrome)

• Geco colorpick (хром)

• Погода (Chrome)

• Разблокируйте TikTok (Edge)

• Усилитель громкости (Edge)

• Веб-звуковой эквалайзер (Edge)

• Значение заголовка (край)

• Flash Player (Edge)

• YouTube разблокирован (Edge)

• SearchGPT (Edge)

• Разблокировать Discord (Edge)

Если вы подозреваете, что установили какое-либо из вышеперечисленных расширений, вам необходимо действовать немедленно. Специалисты по безопасности Malwarebytes настоятельно рекомендуют пострадавшим немедленно очистить данные браузера.

«Очистите все данные браузера (историю, файлы cookie, кэшированные файлы, данные сайтов), чтобы удалить любые идентификаторы отслеживания или токены сеанса, которые могли быть украдены или установлены вредоносным расширением», — поясняет Malwarebytes .

Пользователям Chrome также рекомендуется проверять любые подозрительные действия в учетных записях и убедиться, что они включили двухфакторную аутентификацию.

Еще один полезный совет — перезагрузить браузер.

«Сбросьте настройки браузера до значений по умолчанию», — пояснили в Malwarebytes.

Это может помочь отменить любые изменения, которые расширение могло внести в вашу поисковую систему, домашнюю страницу или другие настройки. Примечание: это также отменит любые изменения, внесённые вами вручную. Также обратите внимание на такие признаки, как неожиданные перенаправления, смена поисковых систем или новые панели инструментов.

Google утверждает, что с тех пор удалила все затронутые расширения, поэтому новые пользователи не должны быть заражены.