Когда речь заходит о защите браузеров на рабочих компьютерах, организации часто обходятся веб-антивирусом и фильтрующим прокси. Но в конце 2024 года произошёл масштабный инцидент, который напомнил: такой подход защищает далеко не ото всех угроз. Злоумышленникам удалось добавить троянскую функциональность в десятки легитимных расширений Chrome. Целью преступников было украсть доступ к бизнес-аккаунтам соцсетей, но на самом деле так можно завладеть практически любыми данными в браузере. О том, как троянизируют популярные браузерные расширения и как защититься — ⁠в нашей свежей статье.