Исследователи из компании Socket обнаружили 152 вредоносных расширения для Chrome, которые маскировались под живые обои для новых вкладок. Все эти расширения были загружены в официальный магазин Chrome и в сумме набрали миллионы установок.Внутри расширений был спрятан код для сбора данных пользователей, включая историю браузера и куки. Основной целью злоумышленников было мошенничество с рекламным трафиком — расширения могли подменять рекламные ссылки и накручивать просмотры.Пользователи устанавливали расширения из-за красивых анимаций, не подозревая о скрытой нагрузке. После активации расширения начинали связываться с удалёнными серверами для получения команд и отправки украденной информации.Socket уже уведомила Google об обнаруженной угрозе, но на момент публикации не все расширения были удалены из магазина. Пользователям рекомендуется проверить список установленных расширений и удалить подозрительные живые обои.