Дослідники безпеки виявили нову хвилю кампанії GhostPoster. У магазинах Chrome, Edge та Firefox було знайдено 17 нових розширень, які маскувалися під інструменти для продуктивності, безпеки та VPN. Загальна кількість інсталяцій цих додатків сягнула 840 000. Замість обіцяних функцій, ці розширення діяли як «інфостілери»: вони перехоплювали сесії в соціальних мережах, викрадали паролі від банківських акаунтів та навіть могли блокувати доступ до сторінок підтримки антивірусів, щоб користувач не міг поскаржитися.

Найбільш підступним є те, що GhostPoster використовує методику «відкладеної активації». Розширення працює нормально протягом декількох тижнів, щоб завоювати довіру та отримати позитивні відгуки, і лише після цього завантажує шкідливий скрипт з віддаленого сервера. Вчора Google та Microsoft почали масове видалення цих додатків, проте вони все ще залишаються активними на пристроях сотень тисяч людей.

Ваш браузер — це найбільш вразлива точка доступу до вашого життя. Порада: перевірте свій список розширень прямо зараз. Видаліть усе, що не є критично необхідним. У 2026 році навіть розширення з мільйоном завантажень може бути троянським конем. Використовуйте принцип: «Один браузер для роботи, інший — для серфінгу та розваг», щоб мінімізувати ризики.