Эксперты по кибербезопасности из компании Socket выявили в официальном магазине Chrome Web Store более сотни вредоносных расширений для браузера. Эти плагины были установлены примерно 20 тысячами пользователей, чьи данные оказались под угрозой.Вредоносные расширения действовали скоординированно, используя общую инфраструктуру для сбора информации. Их функционал включал не только кражу пользовательских данных, но и внедрение рекламы, а также произвольного JavaScript-кода на посещаемые сайты.Подобные инциденты показывают, что даже официальные магазины приложений не являются гарантией безопасности. Злоумышленники активно используют их для распространения малвари под видом легитимного программного обеспечения.Данный кластер расширений был удалён из магазина после обнаружения. Однако подобные случаи заставляют пользователей и экспертов снова задуматься о недостатках модерирования в подобных платформах.В результате атаки могли быть скомпрометированы логины, пароли и другие конфиденциальные данные тысяч людей. Пользователям, которые устанавливали подозрительные расширения, рекомендуется проверить свои аккаунты и сменить пароли.