Обнаружено более сотни вредоносных расширений Chrome, крадущих данные пользователей.
108 опасных расширений Chrome крадут аккаунты Google и Telegram
Фото: © RusPhotoBank
Эксперты по кибербезопасности обнаружили масштабную вредоносную кампанию, связанную с браузером Google Chrome. Речь идёт о 108 расширениях, которые маскировались под полезные инструменты, но на деле занимались кражей пользовательских данных, включая информацию аккаунтов Google и сессии Telegram.
По данным исследования, все вредоносные расширения работали через единый сервер управления и распространялись от имени пяти поддельных разработчиков. В общей сложности их установили около 20 тысяч пользователей. Среди функций — перехват учётных данных через Google OAuth, сбор информации о профиле, а также отслеживание активности в браузере без ведома владельца устройства.
Особую опасность представляют расширения, нацеленные на Telegram Web. Некоторые из них каждые 15 секунд отправляли данные сессии на удалённые серверы, а отдельные варианты могли полностью перехватывать аккаунт, подменяя текущую сессию пользователя на сессию злоумышленника.
Кроме того, часть расширений использовала встроенные возможности Chrome для отключения защитных механизмов сайтов и внедрения вредоносного контента, включая рекламу и элементы азартных игр. Другие перехватывали данные переводов или открывали подозрительные страницы при запуске браузера.
Специалисты настоятельно рекомендуют немедленно удалить подозрительные расширения, особенно от разработчиков Yana Project, GameGen, SideGames, Rodeo Games и InterAlt, а также завершить все активные сессии Telegram через мобильное приложение.