Danny Weber
13:10 15-04-2026
© RusPhotoBank
Specialiștii avertizează despre 108 extensii Chrome care fură date și sesiuni. Află cum să îți protejezi conturile și să elimini aplicațiile suspecte.
Specialiștii în securitate cibernetică au descoperit o campanie masivă de tip malware care vizează Google Chrome. Operațiunea a implicat 108 extensii de browser care se prezentau ca instrumente utile, dar în secret furau datele utilizatorilor, inclusiv informațiile conturilor Google și sesiunile Telegram.
Conform investigației, toate extensiile malicioase funcționau printr-un singur server de comandă și erau distribuite sub cinci nume false de dezvoltatori. În total, acestea au fost instalate de aproximativ 20.000 de utilizatori. Extensiile interceptau datele de autentificare prin Google OAuth, colectau informații de profil și urmăreau activitatea browserului fără știrea proprietarului dispozitivului.
Extensiile care vizează Telegram Web au prezentat riscuri deosebite. Unele trimiteau datele de sesiune către servere la distanță la fiecare 15 secunde, în timp ce altele puteau prelua complet conturile prin înlocuirea sesiunii curente a utilizatorului cu cea a atacatorului.
De asemenea, unele extensii foloseau capacitățile încorporate ale Chrome-ului pentru a dezactiva mecanismele de securitate ale site-urilor web și pentru a injecta conținut malicios, inclusiv reclame și elemente de jocuri de noroc. Altele interceptau datele de traducere sau deschideau pagini suspecte la lansarea browserului.
Experții recomandă cu tărie eliminarea imediată a extensiilor suspecte, în special a celor de la dezvoltatorii Yana Project, GameGen, SideGames, Rodeo Games și InterAlt. De asemenea, sfătuiesc să încheiați toate sesiunile active Telegram prin aplicația mobilă.