ShadyPanda превращает популярные расширения браузера с 4,3 миллионами установок в шпионское ПО
02.12.2025
11544
ShadyPanda злоупотреблял расширениями браузера в течение семи лет, превратив 4,3 миллиона установок в многоэтапную кампанию по наблюдению и захвату контроля.
ShadyPanda превращает популярные расширения браузера с 4,3 миллионами установок в шпионское ПО
Подождите — ваши расширения браузера только что были раскрыты. ShadyPanda, киберпреступная группа, вела семилетнюю операцию по превращению легитимных расширений в полноценное шпионское ПО. Речь идет о 4,3 миллионах скомпрометированных установок. Это не просто рекламное ПО — это многоэтапная кампания по наблюдению и захвату контроля, которая оставалась незамеченной.
Вот разбор: ShadyPanda не просто внедрял вредоносное ПО — они превращали расширения в оружие, создавая постоянный бэкдор. После установки эти расширения могли выполнять удаленный код, красть конфиденциальные данные и даже захватывать сессии браузера. Группа действовала поэтапно: первоначальный компромисс, эксфильтрация данных, а затем полный захват системы.
- • 4,3 миллиона общих установок для нескольких расширений
- • Семилетний срок операции
- • Многоэтапная атака: наблюдение → кража данных → захват контроля
- • Возможности выполнения удаленного кода
- • Захват сессий браузера
- • Создание постоянного бэкдора
Расширения выглядели нормально на поверхности — инструменты для повышения продуктивности, блокировщики рекламы и тому подобное. Но как только вы нажимаете «установить», ShadyPanda получал полный доступ. Они могли отслеживать ваш просмотр, красть учетные данные для входа и даже перенаправлять вас на вредоносные сайты без вашего ведома. Это атака на цепочку поставок следующего уровня.
Исследователи безопасности наконец обратили внимание после обнаружения необычных паттернов сетевого трафика от этих расширений. Расследование показало, что ShadyPanda действовал как минимум с 2018 года, постоянно обновляя свои методы, чтобы избежать обнаружения. Они использовали зашифрованные каналы для командования и управления, что делало традиционные инструменты безопасности бесполезными.
- • Действует с 2018 года
- • Зашифрованные каналы C2
- • Постоянно развивающиеся техники уклонения
- • Обходили традиционные инструменты безопасности
- • Маскировались под легитимные расширения для продуктивности
Если у вас установлены расширения браузера (а у кого их нет?), вам нужно провести их аудит СЕЙЧАС. Проверьте разработчика, просмотрите разрешения и ищите любое необычное поведение. ShadyPanda доказал, что даже доверенные расширения могут обернуться против вас. Это не теория — 4,3 миллиона реальных пользователей попали в эту паутину.
Вывод? Расширения браузера — это новый вектор атак. ShadyPanda показал, как легко превратить доверие в оружие. Всегда проверяйте расширения перед установкой, отслеживайте необычную активность и помните: если что-то бесплатно, вы можете платить своими данными. Будьте бдительны, техно-семья — вот почему у нас не может быть хороших вещей.
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
