← Назад к блогуКибербезопасность

152 расширения Chrome, зараженные вредоносными программами, использовались для рекламы и фальшивых посещений веб-сайтов

Автор: Assist2go3 июля 2026 г.

Источник: The Hacker News

Внимание: Сотни расширений Chrome тайно распространяют вредоносное ПО

Будьте осторожны, если вы недавно установили новую привлекательную фоновую картинку для своего браузера Chrome. Исследователи в области кибербезопасности обнаружили крупную сеть из 152 расширений Google Chrome. Эти расширения маскировались под привлекательные приложения с живыми обоями, но на самом деле распространяли вредоносное ПО.

Они были загружены пользователями по всему миру с общим числом установок 105 000. Это устрашающее число, демонстрирующее, насколько легко киберпреступники могут злоупотреблять популярными функциями.

Обнаруженные вредоносные расширения работали через 38 различных учетных записей разработчиков в Chrome Web Store. В качестве прикрытия использовались также три различных бренда: tabplugins[.] com, yowgames[.]

com и chromewallpaper[.] com. Это сочетание факторов делало практически невозможным для пользователей распознать истинную природу этих расширений.

Обнаружившие эту аферу обнародовали эту информацию, чтобы предупредить компании и потребителей об этой скрытой угрозе из неожиданного источника.

Как работает эта вводящая в заблуждение техника?

Суть проблемы заключается в том, как действовали эти расширения. После установки такого «ониксового расширения», как их еще называют, менялась не только фоновая картинка браузера. Затем они тайно устанавливали на компьютер пользователя другую программу.

Эта дополнительная программа, так называемая «Потенциально нежелательная программа» (PUP), была фактически вредоносным элементом. Такие программы часто служат ступенькой к более серьезным проблемам или напрямую приводят к неудобствам и финансовому ущербу.

Эти PUP вызывали ряд нежелательных действий. Например, они могли показывать рекламу без запроса, даже на веб-сайтах, где обычно нет рекламы. Это может сильно затруднить работу в браузере и привести к случайному нажатию на вредоносные ссылки.

Кроме того, расширения использовались для отправки фальшивых посетителей на веб-сайты. Это также известно как «поддельный трафик». Это может происходить для того, чтобы сделать веб-сайты более привлекательными для рекламодателей или для повышения позиций вредоносных веб-сайтов в результатах поиска.

Еще одним тревожным аспектом является то, что эти расширения часто были разработаны для глубокой инфильтрации в систему. Они могли потенциально загружать и устанавливать другое вредоносное программное обеспечение без какого-либо согласия пользователя. Это открывает двери для фишинговых атак, кражи личных данных или использования компьютера как части ботнета.

Сложность операции, с множеством аккаунтов и брендов, затрудняет одновременное обнаружение и удаление всех вредоносных расширений.

Что это значит для вашего малого и среднего бизнеса?

Для малого и среднего бизнеса (SMB) подобные разработки вызывают особую озабоченность. Сотрудники часто используют те же браузеры и плагины, что и обычные пользователи. Если сотрудник без злого умысла установит одно из этих вредоносных расширений на служебный компьютер, последствия для вашей компании могут быть серьезными.

Это включает в себя риск заражения программами-вымогателями, утечку конфиденциальных корпоративных данных или нарушение повседневной работы из-за нежелательной рекламы и всплывающих окон.

Используемая здесь техника хитра и вводит в заблуждение. Компании должны осознавать кажущуюся безобидность многих расширений и приложений для браузера. Часто они загружаются из официальных «магазинов», что создает ложное чувство безопасности.

Важно, чтобы в вашей организации были четкие руководящие принципы по установке программного обеспечения и расширений для браузера. Обучение сотрудников здесь имеет решающее значение. Они должны знать, как распознавать потенциальные угрозы и какие шаги следует предпринять при возникновении сомнений.

Воздействие может выходить за рамки чисто технических проблем. Если будут украдены конфиденциальные корпоративные данные или ваши системы будут остановлены на длительный срок из-за кибератаки, это может привести к крупным финансовым убыткам и потере репутации. Клиенты теряют доверие, когда выясняется, что ваши данные не в безопасности.

Регулярные обновления программного обеспечения и безопасные операционные системы поэтому не являются излишеством, а необходимой инвестицией в непрерывность вашего бизнеса. Использование надежного программного обеспечения для обеспечения безопасности, такого как антивирусные программы и брандмауэры, также имеет первостепенное значение.

Подумайте также о том, как вы обращаетесь с использованием внешних устройств или сетей. Сотрудник, работающий через небезопасную сеть Wi-Fi или использующий зараженную USB-флешку, может незаметно подвергнуть корпоративную сеть опасностям. Поэтому разумно иметь четкую IT-политику, минимизирующую такие риски.

Рассмотрите использование VPN для удаленного доступа и сканирование всех внешних носителей на наличие вирусов. Эти меры могут показаться сложными, но они необходимы для противодействия постоянно совершенствующимся методам киберпреступников.

Заключение

Сотни тысяч пользователей, включая, вероятно, и сотрудников малого и среднего бизнеса, возможно, стали жертвами этих вводящих в заблуждение расширений Chrome. Выдавая себя за полезные инструменты, они использовались для распространения вредоносного ПО, показа рекламы и генерации фальшивого трафика. Для малого и среднего бизнеса крайне важно проявлять бдительность в отношении подобных угроз.

Инвестируйте в повышение осведомленности и обучение ваших сотрудников, устанавливайте четкие правила установки программного обеспечения и обеспечьте адекватные меры безопасности. Только проактивными действиями вы сможете защитить свою компанию от постоянно растущих и совершенствующихся киберугроз сегодняшнего дня.

**Хотите узнать больше? ** Также ознакомьтесь с тем, как Assist2go может помочь с подходящей IT-услугой для вашей компании.

Поделитесь этой статьей

LinkedIn Facebook https://assist2go.nl/ru/blog/152-rasshireniya-chrome-zarazhennyye-vredo-programmami-sposoby-reklamy-falshivyy

Нужна помощь с IT?

Assist2go помогает малым и средним предприятиям с надежными IT-услугами, хостингом и безопасностью.

Связаться с нами

Связанные статьи