23 грудня, дослідники безпеки виявили два шкідливі розширення для Google Chrome (зокрема під назвою Phantom Shuttle), які маскувалися під корисні інструменти для VPN та проксі. Ці розширення використовували хитрий метод «розумного перехоплення»: вони автоматично активували проксі-режим лише тоді, коли користувач заходив на один із 170 цільових сайтів, серед яких фінансові платформи, криптобіржі та корпоративні портали. Увесь трафік користувача на цих ресурсах проходив через сервер зловмисників, що дозволяло їм у реальному часі викрадати логіни, паролі, дані кредитних карток та навіть сесійні куки. Найбільш тривожним є те, що розширення мали «VIP-статус» для платних користувачів, створюючи ілюзію легітимного продукту, доки за лаштунками відбувалося масове викачування конфіденційної інформації. Це відкриває шлях до атак на ланцюжки постачання, оскільки серед жертв опинилися розробники з доступом до API-ключів великих компаній.

Для звичайного користувача це нагадування: браузерні розширення — це «невидимий фронт» ризику. Ми часто встановлюємо їх для дрібних зручностей, але кожне з них має доступ до того, що ви бачите і вводите в мережі. Якщо розширення просить занадто багато дозволів (наприклад, «читати та змінювати дані на всіх веб-сайтах»), це червоний прапор. Просвітницька порада: проведіть «різдвяну ревізію» свого браузера — видаліть усе, чим не користуєтеся щодня. Використовуйте лише перевірені інструменти від відомих розробників і ніколи не вказуйте дані карток у сумнівних «безкоштовних» проксі-сервісах. Пам’ятайте, що у 2025 році хакери не ламають ваш комп’ютер напряму — вони стають «співмешканцями» вашого браузера, тихо збираючи врожай ваших паролів, доки ви готуєтеся до свят.