Дослідники виявили нову хвилю шкідливих розширень для браузерів, які маскуються під інструменти продуктивності чи блокувальники реклами. Ці розширення, поширювані через офіційні магазини, крадуть дані користувачів, включаючи історію переглядів, паролі та фінансову інформацію.

Звіт від 15 серпня 2025 року показує, що такі розширення встановили десятки тисяч користувачів, перш ніж їх видалили з магазинів. Зловмисники використовують техніку “порожніх розширень”, коли спочатку розширення здається безпечним, а шкідливий код додається після оновлення. Користувачам рекомендують перевіряти відгуки та розробників перед встановленням розширень, обмежувати їхні дозволи та видаляти непотрібні додатки. Антивірусне ПЗ із функцією сканування розширень також може допомогти виявити загрози. Організаціям радять впроваджувати політики контролю за встановленням розширень на робочих пристроях.

Ця новина підкреслює важливість обережності при використанні браузерних додатків і необхідність регулярного оновлення безпеки. Користувачам варто перевіряти журнали браузерів на підозрілу активність і використовувати лише перевірені розширення від відомих розробників.