Ваше любимое расширение теперь работает на хакеров. Но Google настойчиво продолжает его рекомендовать
NewsMakerПроверьте список установленных дополнений, пока не стало поздно.
Расширение для браузера Chrome под названием ShotBird, которое долгое время считалось легитимным инструментом для создания скриншотов и работы с изображениями, превратилось в канал распространения вредоносного кода.
Недавний анализ monxresearch-sec показал , что после смены владельца разработчики встроили в обновлённую версию механизм удалённого управления, позволявший атакующим внедрять вредоносные сценарии, перехватывать данные форм и подталкивать пользователей к запуску заражённых файлов.
ShotBird появился в конце 2024 года и вскоре попал в список рекомендованных расширений Chrome Web Store . До декабря 2025 года в карточке продукта указывался разработчик Акшай Ану. Позднее контакт изменился на адрес Лоры Прайс, после чего функциональность расширения резко изменилась. К марту 2026 года после публикации отчёта страница расширения в магазине Chrome стала недоступной.
Проверка показала, что вредоносная версия связывалась с управляющими серверами и регулярно получала задания в виде JavaScript-кода. Эти сценарии внедрялись прямо в просматриваемые страницы. Вредоносные функции позволяли отправлять на сервер адреса посещённых сайтов и метаданные страниц, внедрять на сайты фальшивые уведомления о необходимости обновить Chrome, а также перехватывать вводимые в формы данные . Сценарии отслеживали поля с паролями, банковскими реквизитами, кодами подтверждения и другими конфиденциальными данными, после чего направляли информацию на серверы злоумышленников.
Расширение для браузера Chrome под названием ShotBird, которое долгое время считалось легитимным инструментом для создания скриншотов и работы с изображениями, превратилось в канал распространения вредоносного кода.
Недавний анализ monxresearch-sec показал , что после смены владельца разработчики встроили в обновлённую версию механизм удалённого управления, позволявший атакующим внедрять вредоносные сценарии, перехватывать данные форм и подталкивать пользователей к запуску заражённых файлов.
ShotBird появился в конце 2024 года и вскоре попал в список рекомендованных расширений Chrome Web Store . До декабря 2025 года в карточке продукта указывался разработчик Акшай Ану. Позднее контакт изменился на адрес Лоры Прайс, после чего функциональность расширения резко изменилась. К марту 2026 года после публикации отчёта страница расширения в магазине Chrome стала недоступной.
Проверка показала, что вредоносная версия связывалась с управляющими серверами и регулярно получала задания в виде JavaScript-кода. Эти сценарии внедрялись прямо в просматриваемые страницы. Вредоносные функции позволяли отправлять на сервер адреса посещённых сайтов и метаданные страниц, внедрять на сайты фальшивые уведомления о необходимости обновить Chrome, а также перехватывать вводимые в формы данные . Сценарии отслеживали поля с паролями, банковскими реквизитами, кодами подтверждения и другими конфиденциальными данными, после чего направляли информацию на серверы злоумышленников.