Bezpečnostní experti odhalili kampaň s 108 škodlivými rozšířeními pro Chrome, která kradla přihlašovací údaje a data z Telegramu. Zjistěte rizika a jak se chránit.
© RusPhotoBank
Kybernetičtí bezpečnostní experti odhalili rozsáhlou škodlivou kampaň zaměřenou na prohlížeč Google Chrome. Operace zahrnovala 108 rozšíření, která se tvářila jako užitečné nástroje, ale ve skutečnosti tajně kradla uživatelská data, včetně přihlašovacích údajů k účtům Google a relací v Telegramu.
Podle vyšetřování všechny škodlivé rozšíření fungovaly prostřednictvím jednoho řídicího serveru a byla distribuována pod pěti falešnými jmény vývojářů. Celkem je nainstalovalo zhruba 20 000 uživatelů. Rozšíření fungovala tak, že zachycovala přihlašovací údaje přes Google OAuth, shromažďovala informace o profilech a sledovala aktivitu prohlížeče bez vědomí majitele zařízení.
Rozšíření cílící na Telegram Web představovala zvláštní rizika. Některá odesílala data relací na vzdálené servery každých 15 sekund, zatímco jiná mohla úplně převzít účty tím, že nahradila aktuální relaci uživatele relací útočníka.
Některá rozšíření navíc využívala vestavěné funkce Chrome k vypnutí bezpečnostních mechanismů webových stránek a vkládání škodlivého obsahu, jako jsou reklamy nebo hazardní prvky. Jiná zachycovala překladová data nebo otevírala podezřelé stránky při spuštění prohlížeče.
Experti důrazně doporučují okamžité odstranění podezřelých rozšíření, zejména těch od vývojářů Yana Project, GameGen, SideGames, Rodeo Games a InterAlt. Také radí ukončit všechny aktivní relace Telegramu prostřednictvím mobilní aplikace.