Исследователи обнаружили еще одну семью вредоносных расширений в Chrome Store. На этот раз было обнаружено 30 различных Chrome , которые похищали учетные данные более 260 000 пользователей.
Расширения отображали полноэкранный iframe, указывающий на удаленный домен. Этот iframe накладывался на текущую веб-страницу и визуально выглядел как интерфейс расширения. Поскольку эта функция размещалась удаленно, она не была включена в проверку, которая позволила разместить расширения в веб-магазине.
В других недавних исследованиях мы сообщали о расширениях, шпионящих за чатами ChatGPT, «спящих» расширениях, отслеживающих активность браузера, и поддельном расширении, которое намеренно вызывало сбой браузера.
Чтобы распределить риск обнаружения и блокировки, злоумышленники использовали технику, известную как «распыление расширений». Это означает, что они использовали разные имена и уникальные идентификаторы для практически одного и того же расширения.
Часто бывает так, что исследователи предоставляют список названий и идентификаторов расширений, а пользователи должны сами выяснить, установлено ли у них какое-либо из этих расширений.
Поиск по названию легко выполнить, открыв вкладку «Управление расширениями», но, к сожалению, названия расширений не являются уникальными. Например, у вас может быть установлено легитимное расширение, которое преступник пытался подделать.
Поиск по уникальному идентификатору
Для Chrome Edge идентификатор расширения браузера представляет собой уникальную строку из 32 символов в нижнем регистре, которая остается неизменной даже в случае переименования или повторной отправки расширения.
Если рассматривать расширения с точки зрения удаления, то их можно разделить на два типа: установленные пользователем и установленные принудительно другими средствами (сетевым администратором, вредоносным ПО, объектом групповой политики (GPO) и т. д.).
В этом руководстве мы рассмотрим только первый тип — те, которые пользователи установили самостоятельно из веб-магазина. Приведенное ниже руководство предназначено для Chrome, но оно практически не отличается от руководства для Edge.
Как найти установленные расширения
Вы можете просмотреть установленные Chrome следующим образом:
- В адресной строке введите
chrome://extensions/. - Откроется вкладка «Расширения», где будут отображены установленные расширения по имени.
- Теперь включите режим разработчика, и вы также увидите их уникальный ID.
Способ удаления в браузере
Используйте кнопку «Удалить», чтобы удалить ненужные записи.
Если оно исчезнет и не появится после перезапуска, все готово. Если кнопка «Удалить» отсутствует, Chrome , что оно «установлено вашим администратором», или расширение появляется снова после перезапуска, значит, его действие обеспечивается политикой, записью в реестре или вредоносным ПО.
Альтернатива
В качестве альтернативы вы также можете выполнить поиск в папке «Расширения». В Windows эта папка находится здесь: C:\Users\<your‑username>\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Обратите внимание, что папка AppData по умолчанию скрыта. Чтобы отобразить скрытые файлы и папки в Windows, откройте Проводник, перейдите на вкладку«Вид»(или в меню) и установите флажок«Скрытые элементы». Для доступа к дополнительным параметрам выберите«Параметры» > «Изменить параметры папок и поиска» > вкладка «Вид», затем выберите«Показать скрытые файлы, папки и диски».
Вы можете отсортировать список в алфавитном порядке, щелкнув один или два раза по заголовку столбца «Имя ». Это упрощает поиск расширений, если у вас установлено их много.
Удаление папки с расширением в этом месте имеет один недостаток. В браузере остается осиротевшая запись. Когда вы Chrome запустите Chrome после этого, расширение больше не будет загружаться, потому что его файлы исчезнут. Но оно по-прежнему будет отображаться на вкладке «Расширения», только без соответствующего значка.
Поэтому мы рекомендуем удалять расширения в браузере, когда это возможно.
Вредоносные расширения
Ниже приведен список расширений, крадущих учетные данные с помощью метода iframe, предоставленный исследователями.
| Идентификатор расширения | Название расширения |
|---|---|
| acaeafediijmccnjlokgcdiojiljfpbe | ChatGPT Перевести |
| баонбжккакпглйаафкоддккоеднпджгф | XAI |
| bilfflcophfehljhpnklmcelkoiffapb | ИИ для перевода |
| cicjlpmjmimeoempffghfglndokjihhn | Генератор сопроводительных писем с помощью ИИ |
| ckicoadchmmndbakbokhapncehanaeni | AI Email Writer |
| ckneindgfbjnbbiggcmnjeofelhflhaj | Генератор изображений на базе искусственного интеллекта Chat GPT |
| cmpmhhjahlioglkleiofbjodhhiejhei | AI-переводчик |
| dbclhjpifdfkofnmjfpheiondafpkoed | Генератор обоев Ai |
| djhjckkfgancelbmgcamjimgphaphjdl | Боковая панель AI |
| ebmmjmakencgmgoijdfnbailknaaiffh | Общайтесь с Gemini |
| ecikmpoikkcelnakpgaeplcjoickgacj | Генератор изображений Ai |
| fdlagfnfaheppaigholhoojabfaapnhb | Google Gemini |
| flnecpdpbhdblkpnegekobahlijbmfok | Генератор изображений ChatGPT |
| fnjinbdmidgjkpmlihcginjipjaoapol | Генератор электронной почты AI |
| fpmkabpaklbhbhegegapfkenkmpipick | Чат GPT для Gmail |
| fppbiomdkfbhgjjdmojlogeceejinadg | Боковая панель Gemini AI |
| gcfianbpjcfkafpiadmheejkokcmdkjl | Лама |
| gcdfailafdfjbailcdcbjmeginhncjkb | Чат-бот Grok |
| ггхдфкафнхфаоойлоолхнцжнлггхкхе | Боковая панель AI |
| гнэкхндаддбимфллбгмецжийббфпabc | Спроси Близнецов |
| гогедемаохокбакклакбадоогпл | DeepSeek Чат |
| hgnjolbjpjmhepcbjgeeallnamkjnfgi | Генератор писем с искусственным интеллектом |
| idhknpoceajhnjokpnbicildeoligdgh | Перевод ChatGPT |
| kblengdlefjpjkekanpoidgoghdngdgl | ИИ GPT |
| кепибгеххлджекайхнмибнмикбнга | DeepSeek Скачать |
| lodlcpnbppgipaimgbjgniokjcnpiiad | Генератор сообщений с искусственным интеллектом |
| llojfncgbabajmdglnkbhmiebiinohek | Боковая панель ChatGPT |
| нкгбфенгофопхмоналадгалдиоэлкбе | Чат-бот GPT |
| nlhpidbjmmffhoogcennoiopekbiglbp | AI-помощник |
| phiphcloddhmndjbdedgfbglhpkjcffh | Спросить Chat Gpt |
| pgfibniplgcnccdnkhblpmmlfodijppg | ChatGBT |
| cgmmcoandmabammnhfnjcakdeejbfimn | Грок |
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
