Danny Weber
13:06 15-04-2026
© RusPhotoBank
Sikkerhetseksperter har avdekket 108 skadelige Chrome-utvidelser som stjal Google-kontoinformasjon og Telegram-økter. Lær hvordan du beskytter deg og fjerner mistenkelige utvidelser.
Sikkerhetseksperter har avdekket en omfattende skadelig kampanje rettet mot Google Chrome. Operasjonen involverte 108 nettleserutvidelser som utga seg for å være nyttige verktøy, men som i hemmelighet stjal brukerdata, inkludert Google-kontoinformasjon og Telegram-økter.
Undersøkelsen viser at alle de skadelige utvidelsene opererte gjennom en enkelt kommandoserver og ble distribuert under fem falske utviklernavn. Totalt ble de installert av rundt 20 000 brukere. Utvidelsene fungerte ved å avskjære påloggingsdetaljer via Google OAuth, samle profilinformasjon og spore nettleseraktivitet uten at enhetenes eiere visste om det.
Utvidelser som siktet seg inn på Telegram Web utgjorde spesielle risikoer. Noen sendte øktdata til eksterne servere hvert 15. sekund, mens andre kunne fullstendig kapre kontoer ved å erstatte brukerens nåværende økt med angriperens økt.
I tillegg brukte noen utvidelser Chromes innebygde funksjoner for å deaktivere nettsteds sikkerhetsmekanismer og injisere skadelig innhold, inkludert annonser og gamblingelementer. Andre avskjærte oversettelsesdata eller åpnet mistenkelige sider når nettleseren startet.
Ekspertene anbefaler på det sterkeste å umiddelbart fjerne mistenkelige utvidelser, spesielt de fra utviklerne Yana Project, GameGen, SideGames, Rodeo Games og InterAlt. De anbefaler også å avslutte alle aktive Telegram-økter gjennom mobilappen.