В марте 2026 года Google удалила из Chrome Web Store расширение Save image as Type с 1+ млн пользователей. Расширение было достаточно популярно, поскольку позволяло пользователям сохранять изображения в форматах jpg и png вместо webp. Во вредоносной активности оно было замечено после того, как у него сменился владелец.
По данным XDA Developers, компрометация была выполнена хакгруппой под кодовым названием Karma, которая, как сообщается, приобрела расширение у своего первоначального разработчика в середине ноября 2025 года. По другим данным, владелец был сменен еще в 2024 году.
После передачи прав на расширение в него был внедрен вредоносный код, который в фоновом режиме подменял партнерские ссылки при онлайн-покупках без каких-либо видимых признаков в браузере. Злоумышленники перехватывали комиссии на 578 сайтах, включая Amazon и Best Buy.
Известно, что Microsoft удалила расширение из своего Edge ещё в 2024 году. В Google не подтвердили, сколько пользователей на самом деле пострадали за то время, пока было активно вредоносное расширение.
Если ранее в вашем браузере был установлен плагин Save image as Type, рекомендуем немедленно его удалить.
Похожие материалы по теме:
- 4,3 млн браузеров заражены расширениями ShadyPanda, которые накручивают комиссию на партнерских программах
- Доступ к трафику, cookie, вкладкам: в Chrome обнаружены сомнительные расширения
- Browser hijacking: как вредоносные расширения крадут рекламу и покупателей
Подписывайтесь на наш канал в Telegram: рассказываем про реальные истории угроз, наши инструменты, факты о мошенничестве с рекламой и не только.
