Cybersecurityspecialisten ontdekken 108 kwaadaardige Chrome-extensies die Google-accountinformatie en Telegram-sessies stelen. Leer hoe je jezelf kunt beschermen.
© RusPhotoBank
Cybersecurityspecialisten hebben een grootschalige kwaadaardige campagne blootgelegd die gericht is op Google Chrome. De operatie omvatte 108 browserextensies die zich voordeden als nuttige hulpmiddelen, maar intussen stiekem gebruikersgegevens stalen, waaronder Google-accountinformatie en Telegram-sessies.
Uit het onderzoek blijkt dat alle schadelijke extensies via een enkele commandoserver werkten en werden verspreid onder vijf valse ontwikkelaarsnamen. In totaal waren ze geïnstalleerd door ongeveer 20.000 gebruikers. De extensies functioneerden door inloggegevens via Google OAuth te onderscheppen, profielinformatie te verzamelen en browseractiviteit te volgen zonder medeweten van de apparaateigenaar.
Extensies die zich op Telegram Web richten, vormden bijzondere risico's. Sommige stuurden sessiegegevens elke 15 seconden naar externe servers, terwijl andere accounts volledig konden overnemen door de huidige sessie van de gebruiker te vervangen door die van de aanvaller.
Daarnaast maakten sommige extensies gebruik van ingebouwde mogelijkheden van Chrome om websitebeveiligingsmechanismen uit te schakelen en schadelijke content te injecteren, zoals advertenties en gokelementen. Andere onderschepten vertaalgegevens of openden verdachte pagina's bij het starten van de browser.
Experts raden aan om verdachte extensies onmiddellijk te verwijderen, vooral die van de ontwikkelaars Yana Project, GameGen, SideGames, Rodeo Games en InterAlt. Ze adviseren ook om alle actieve Telegram-sessies via de mobiele app te beëindigen.