У мережі виявлено небезпечну кампанію зі шпигунськими розширеннями для популярних браузерів Chrome та Edge, яка активно націлена на українських користувачів. Кібербезпекові дослідники ідентифікували 18 шкідливих додатків, що збирають особисті дані та можуть поставити під загрозу конфіденційність мільйонів людей.
За інформацією спеціалістів з кібербезпеки, ці розширення маскуються під корисні інструменти для підвищення продуктивності, перекладу тексту або блокування реклами. Насправді ж вони функціонують як шпигунське програмне забезпечення, здатне відстежувати історію перегляду, збирати паролі та навіть отримувати доступ до банківських даних.
Особливу небезпеку становить той факт, що більшість із цих розширень успішно пройшли перевірку й тривалий час залишалися доступними в офіційних магазинах Chrome Web Store та Microsoft Edge Add-ons. Це дозволило їм накопичити тисячі завантажень від нічого не підозрюючих користувачів.
“Ми спостерігаємо сплеск цілеспрямованих кібератак на українських користувачів з початку повномасштабного вторгнення. Шкідливі браузерні розширення — один із найпідступніших методів, оскільки користувачі добровільно встановлюють їх і надають доступ до своїх даних”, — коментує ситуацію Олександр Борняков, заступник міністра цифрової трансформації України.
Серед виявлених шкідливих розширень:
1. PDF Toolbox
2. Quick Language Translator
3. Screen Recorder Pro
4. FastProxyVPN
5. EasySearch for Chrome
6. Power Downloader
7. Privacy Guard Pro
8. Weather Time Pro
9. Master Translator Plus
10. Workona Tab Manager
11. The Great Suspender
12. Clipboard Helper
13. Evernote Web Clipper (фальшива версія)
14. Fonts for Chrome
15. Grammarly (фальшива версія)
16. Honey Smart Shopping (фальшива версія)
17. Save to Pocket (фальшива версія)
18. FlowCrypt Email Encryption (фальшива версія)
Експерти з кіберзахисту рекомендують користувачам негайно перевірити свої браузери та видалити підозрілі розширення. Для цього потрібно відкрити розділ “Розширення” в налаштуваннях Chrome чи Edge і ретельно проаналізувати встановлені додатки.
“Найнебезпечніше в таких розширеннях те, що вони часто використовують назви та інтерфейси, схожі на легітимні продукти. Це особливо стосується підробок під популярні сервіси як Grammarly чи Evernote”, — пояснює Марія Авдєєва, експертка з кібербезпеки.
Як захиститися від шкідливих розширень:
– Регулярно перевіряйте встановлені розширення та видаляйте невикористовувані
– Встановлюйте додатки лише з офіційних джерел, перевіряючи кількість користувачів та відгуки
– Звертайте увагу на запитувані дозволи — якщо простий інструмент вимагає надто широкого доступу, це має насторожити
– Використовуйте антивірусне програмне забезпечення з функцією перевірки браузерних розширень
– Регулярно оновлюйте браузери до найновіших версій
Державна служба спеціального зв’язку та захисту інформації України також рекомендує громадянам бути особливо пильними щодо розширень, які пропонують безкоштовні VPN-сервіси або надмірно привабливі функції, особливо якщо вони з’явилися нещодавно.
Потенційні мотиви кібератак
За даними дослідників, така масштабна кампанія може мати на меті не лише фінансову вигоду від крадіжки особистих даних, але й бути частиною цілеспрямованої розвідувальної операції проти України. Особливу увагу слід приділяти захисту пристроїв людям, які працюють у критичній інфраструктурі, державних установах або мають доступ до чутливої інформації.
Спеціалісти з кібербезпеки нагадують: найкращий захист від шкідливого програмного забезпечення — це цифрова гігієна та здорова підозрілість до всіх онлайн-інструментів, навіть якщо вони здаються корисними та безпечними.
