Danny Weber
13:02 15-04-2026
© RusPhotoBank
Scoperta una campagna malevola con 108 estensioni Chrome che rubano dati, incluse credenziali Google e sessioni Telegram. Rimuovi le estensioni sospette ora.
Gli esperti di cybersecurity hanno scoperto una vasta campagna malevola che colpisce Google Chrome. L'operazione coinvolgeva 108 estensioni del browser che si spacciavano per strumenti utili, rubando segretamente dati degli utenti, incluse informazioni degli account Google e sessioni di Telegram.
Secondo l'indagine, tutte le estensioni dannose operavano attraverso un unico server di comando e venivano distribuite sotto cinque nomi di sviluppatori falsi. In totale, sono state installate da circa 20.000 utenti. Queste estensioni funzionavano intercettando le credenziali di accesso tramite Google OAuth, raccogliendo informazioni sui profili e tracciando l'attività del browser a insaputa dei proprietari dei dispositivi.
Le estensioni mirate a Telegram Web presentavano rischi particolari. Alcune inviavano i dati delle sessioni a server remoti ogni 15 secondi, mentre altre potevano dirottare completamente gli account sostituendo la sessione corrente dell'utente con quella dell'attaccante.
Inoltre, alcune estensioni utilizzavano le funzionalità integrate di Chrome per disabilitare i meccanismi di sicurezza dei siti web e iniettare contenuti malevoli, inclusi annunci pubblicitari ed elementi di gioco d'azzardo. Altre intercettavano i dati di traduzione o aprivano pagine sospette all'avvio del browser.
Gli esperti raccomandano vivamente di rimuovere immediatamente le estensioni sospette, in particolare quelle degli sviluppatori Yana Project, GameGen, SideGames, Rodeo Games e InterAlt. Consigliano inoltre di terminare tutte le sessioni attive di Telegram attraverso l'app mobile.