Säkerhetsexperter har avslöjat 108 skadliga Chrome-tillägg som stal användardata, inklusive Google-konton och Telegram-sessioner. Lär dig hur du skyddar dig och tar bort misstänkta tillägg.
© RusPhotoBank
Säkerhetsexperter har avslöjat en omfattande skadlig kampanj riktad mot Google Chrome. Operationen involverade 108 webbläsartillägg som utgjorde sig för att vara hjälpsamma verktyg samtidigt som de i hemlighet stal användardata, inklusive Google-kontoinformation och Telegram-sessioner.
Enligt utredningen drevs alla skadliga tillägg via en enda kommandoserver och distribuerades under fem falska utvecklarnamn. Totalt installerades de av cirka 20 000 användare. Tilläggen fungerade genom att fånga inloggningsuppgifter via Google OAuth, samla profilinformation och spåra webbläsaraktivitet utan att enhetens ägare visste om det.
Tillägg som riktade sig mot Telegram Web innebar särskilda risker. Vissa skickade sessionsdata till fjärrservrar var 15:e sekund, medan andra kunde helt ta över konton genom att ersätta användarens aktuella session med angriparens session.
Dessutom använde vissa tillägg Chromes inbyggda funktioner för att inaktivera webbplatsers säkerhetsmekanismer och injicera skadligt innehåll, inklusive reklam och hasardspelselement. Andra fångade upp översättningsdata eller öppnade misstänkta sidor när webbläsaren startades.
Experterna rekommenderar starkt att omedelbart ta bort misstänkta tillägg, särskilt de från utvecklarna Yana Project, GameGen, SideGames, Rodeo Games och InterAlt. De råder också att avsluta alla aktiva Telegram-sessioner via mobilappen.