Danny Weber
13:03 15-04-2026
© RusPhotoBank
Eksperci wykryli 108 złośliwych rozszerzeń Chrome, które kradły dane logowania i sesje Telegrama. Dowiedz się, jak się chronić i usuń podejrzane dodatki.
Eksperci ds. cyberbezpieczeństwa wykryli ogromną, złośliwą kampanię wymierzoną w Google Chrome. Operacja obejmowała 108 rozszerzeń przeglądarki, które udawały przydatne narzędzia, a w rzeczywistości potajemnie kradły dane użytkowników, w tym informacje z kont Google i sesje Telegrama.
Według śledztwa wszystkie złośliwe rozszerzenia działały przez jeden serwer dowodzenia i były dystrybuowane pod pięcioma fałszywymi nazwami deweloperów. Łącznie zainstalowało je około 20 000 użytkowników. Rozszerzenia działały, przechwytując dane logowania przez Google OAuth, zbierając informacje o profilach i śledząc aktywność przeglądarki bez wiedzy właściciela urządzenia.
Rozszerzenia atakujące Telegram Web stanowiły szczególne zagrożenie. Niektóre wysyłały dane sesji na zdalne serwery co 15 sekund, podczas gdy inne mogły całkowicie przejąć konta, zastępując bieżącą sesję użytkownika sesją atakującego.
Co więcej, część rozszerzeń wykorzystywała wbudowane możliwości Chrome do wyłączania mechanizmów bezpieczeństwa stron internetowych i wstrzykiwania złośliwej treści, w tym reklam i elementów hazardowych. Inne przechwytywały dane tłumaczeń lub otwierały podejrzane strony przy uruchamianiu przeglądarki.
Eksperci zdecydowanie zalecają natychmiastowe usunięcie podejrzanych rozszerzeń, szczególnie tych od deweloperów Yana Project, GameGen, SideGames, Rodeo Games i InterAlt. Radzą także zakończyć wszystkie aktywne sesje Telegrama przez aplikację mobilną.