Исследование специалистов из Koi Security выявило, что группировка ShadyPanda вела масштабную скрытую кампанию с 2018 года, используя браузерные расширения для Chrome и Edge. За это время злоумышленникам удалось заразить 4,3 миллиона установок, превратив якобы полезные расширения в вредоносные инструменты.
На первых этапах расширения выглядели безобидно: они предлагали фоновые изображения, инструменты настройки или функции для повседневного использования. В 2023 году злоумышленники начали тайно встраивать рекламные скрипты и выполнять так называемый affiliate-fraud: при переходе на сайты-партнёры вроде Amazon или Booking они перенаправляли комиссии себе, одновременно собирая данные о действиях пользователей.
С начала 2024 года стратегия изменилась. Одно из расширений начала перехватывать поисковые запросы пользователей и похищать куки, что позволяло захватывать учётные записи и отслеживать активность жертв.
В середине 2024 года группа сделала следующий шаг: через автоматическое обновление расширений была установлена «задняя дверь» (backdoor) с возможностью удалённого исполнения кода (RCE). В заражённых браузерах теперь каждую час загрузчик обращается к серверам атакующих, получает JavaScript-код и запускает его с полным доступом к API браузера. Это даёт злоумышленникам возможность читать историю, похищать пароли и куки, собирать «отпечатки» браузера и даже внедрять вредоносный код на посещаемых сайтах.
Несмотря на то, что расширения были удалены из Chrome Web Store, некоторые версии остаются активными в Microsoft Edge Add-ons, включая одно с 3 миллионами установок.
Эксперты предупреждают пользователей: даже проверенные и популярные расширения могут таить опасность. Они рекомендуют удалить все подозрительные дополнения, отключить автоматическое обновление расширений и внимательно следить за разрешениями, которые вы предоставляете браузерным плагинам.
С 15 по 19 апреля 2026 года в Дагестане состоится выездной образовательный интенсив «Код ИБ ПРОФИ» для руководителей и директоров по информационной безопасности, а также владельцев и топ-менеджеров ИТ- и ИБ-направлений.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
