ShadyPanda kampány
A Koi Security jelentése szerint hét év alatt a ShadyPanda kampány több mint 4 millió böngészőt fertőzött meg — úgy, hogy eleinte ártatlannak tűnő böngésző-kiterjesztéseket terjesztett a Google Chrome és a Microsoft Edge felhasználók között. Ezek az eszközök — hamis hasznos funkciót ígérve — éveken át gyűjtötték a felhasználói adatokat, viselkedési mintákat, sütiket, böngészési előzményeket, majd 2024 környékén egy frissítés után kémeszközöket és backdoor-t is aktiváltak.
A végrehajtó modul képes volt távoli kódvégrehajtásra, böngésző-adatok exportálására, illetve arra, hogy bármilyen weboldalt manipuláljon — még titkosított HTTPS kapcsolat esetén is. A kampány mögött álló szereplők nem egyszeri támadásokban gondolkodtak: éveken át építették fel a bizalmat a felhasználókban, miközben elvegyültek a hivatalos Chrome / Edge-kiegészítők sorában — Verified státusszal, sok letöltéssel és pozitív értékelésekkel.
Bár a Google 2025 elején eltávolította az érintett kiterjesztéseket a Web Store-ból, a kutatók szerint legalább egyes Edge-verziók továbbra is elérhetők, és aktív adatgyűjtést folytatnak — így sok felhasználó továbbra is kiszolgáltatott maradhat.
