Danny Weber
13:07 15-04-2026
© RusPhotoBank
Kyberturvallisuusasiantuntijat paljastivat 108 haitallista Chrome-laajennusta, jotka varastavat Google-tilin tiedot ja Telegram-sessioita. Poista epäilyttävät laajennukset välittömästi.
Kyberturvallisuusasiantuntijat ovat paljastaneet massiivisen haittaohjelmakampanjan, joka kohdistuu Google Chromen käyttäjiin. Operaatiossa oli mukana 108 selainlaajennusta, jotka esiintyivät hyödyllisinä työkaluina mutta varastivat salaa käyttäjien tietoja. Näihin kuuluivat mm. Google-tilin tiedot ja Telegram-sessiot.
Tutkimuksen mukaan kaikki haitalliset laajennukset toimivat yhden komentopalvelimen kautta ja levitettiin viiden väärän kehittäjän nimillä. Yhteensä niitä oli asennettuna noin 20 000 käyttäjällä. Laajennukset toimivat sieppaamalla kirjautumistunnuksia Google OAuthin kautta, keräten profiilitietoja ja seuraamalla selaintoimintaa laitteen omistajan tietämättä.
Telegram Webiin kohdistuvat laajennukset aiheuttivat erityisiä riskejä. Jotkut lähettivät istuntotietoja etäpalvelimille 15 sekunnin välein, kun taas toiset pystyivät kaappaamaan tilejä kokonaan korvaamalla käyttäjän nykyisen istunnon hyökkääjän istunnolla.
Lisäksi osa laajennuksista käytti Chromen sisäänrakennettuja ominaisuuksia sivustojen turvallisuusmekanismien poistamiseen ja haitallisen sisällön, kuten mainosten ja uhkapelielementtien, injektoimiseen. Toiset sieppasivat käännösdataa tai avasivat epäilyttäviä sivuja selaimen käynnistyessä.
Asiantuntijat suosittelevat välittömästi poistamaan epäilyttävät laajennukset, erityisesti kehittäjiltä Yana Project, GameGen, SideGames, Rodeo Games ja InterAlt. He myös neuvovat päättämään kaikki aktiiviset Telegram-istunnot mobiilisovelluksen kautta.