2SDnjcoK9BL
Технические новшества Google, такие как Manifest V3, не смог стать реальной преградой для злоумышленников, которые продолжают использовать расширения для Chrome в качестве инструмента шпионажа и мошенничества. Исследователь безопасности Владимир Палант недавно обнаружил, что многие плагины, нарушающие политику Google, успешно обходят запрет на удалённый код, введённый новым манифестом. Это позволяет им продолжать скрытую деятельность, включая сбор данных о пользователях, вмешательство в рекламу и обход блокировок на веб-страницах.
Особое внимание привлекает группа расширений, связанных с компанией Phoenix Invicta. Эти плагины, такие как «Volume Booster — Super Sound Booster», требуют доступ ко всем веб-страницам, заявляя, что это необходимо для работы, но на самом деле используют этот доступ для внедрения скрытого кода. Он помогает обходить Content Security Policy, что открывает ворота для кражи личных данных, внедрения рекламных баннеров и манипуляции поисковыми запросами.
Ещё одна группа подозрительных расширений принадлежит Technosense Media. Плагины, такие как «Flipshope: Price Tracker» и «Adblock all advertisements», собирают информацию о действиях пользователей в интернете и отправляют её на сторонние серверы. Также они манипулируют HTTP-запросами, что помогает обходить защиту и внедрять скрытую рекламу.
Немало опасений вызывает и бренд Sweet VPN. Эти расширения активно используют обфускацию кода, что затрудняет их анализ, но исследование показало, что они следят за активностью пользователей, а также могут перенаправлять на фальшивые сайты или устанавливать шпионские трекеры.
Несмотря на попытки Google ограничить возможности злоумышленников, разработчики по-прежнему находят способы обходить ограничения, используя API браузера или другие механизмы. Очевидно, что компании предстоит ещё много работы, чтобы эффективно защитить своих пользователей.
Хотя некоторые из вредоносных расширений были удалены из Chrome Web Store, другие до сих пор доступны для скачивания, продолжая представлять угрозу. Это поднимает важный вопрос: насколько долго Google будет продолжать игнорировать эти инциденты и когда компания наконец-то обеспечит реальную защиту от подобных угроз?
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
