Kiberbiztonsági szakértők felfedtek egy Google Chrome-ot célzó kártékony kampányt. 108 böngészőkiegészítő lopta a felhasználói adatokat, beleértve Google-fiók és Telegram adatokat. Távolítsa el a gyanús kiegészítőket.
© RusPhotoBank
A Google Chrome-ot célzó hatalmas kártékony kampányt tártak fel a kiberbiztonsági szakértők. A művelet 108 böngészőkiegészítőt érintett, amelyek hasznos eszközökként tettették magukat, miközben titokban ellopták a felhasználói adatokat, beleértve a Google-fiók adatokat és a Telegram-munkameneteket.
A vizsgálat szerint minden kártékony kiegészítő egyetlen parancsszerveren keresztül működött, és öt hamis fejlesztői név alatt terjedt el. Összesen körülbelül 20 000 felhasználó telepítette őket. A kiegészítők úgy működtek, hogy a Google OAuth-n keresztül elfogták a bejelentkezési adatokat, gyűjtötték a profilinformációkat, és nyomon követték a böngészőtevékenységet a készülék tulajdonosának tudta nélkül.
Különösen nagy kockázatot jelentettek a Telegram Web-et célzó kiegészítők. Egyesek 15 másodpercenként küldték a munkamenetadatokat a távoli szerverekre, míg mások teljesen eltéríthették a fiókokat azáltal, hogy a felhasználó jelenlegi munkamenetét a támadó munkamenetével helyettesítették.
Ezen túlmenően, néhány kiegészítő a Chrome beépített képességeit használta fel a weboldalak biztonsági mechanizmusainak letiltására és kártékony tartalom, például hirdetések és szerencsejáték-elemek befecskendezésére. Mások lehallgatták a fordítási adatokat, vagy gyanús oldalakat nyitottak meg a böngésző indításakor.
A szakértők határozottan javasolják, hogy azonnal távolítsák el a gyanús kiegészítőket, különösen azokat, amelyek a Yana Project, GameGen, SideGames, Rodeo Games és InterAlt fejlesztőktől származnak. Azt is tanácsolják, hogy minden aktív Telegram-munkamenetet szüntessenek meg a mobilalkalmazáson keresztül.