Обнаружены вредоносные расширения Chrome, крадущие данные пользователей

108 опасных расширений в Chrome: как злоумышленники получают доступ к аккаунтам

Специалисты по кибербезопасности выявили масштабную вредоносную кампанию, связанную с браузером Google Chrome. Речь идёт о 108 расширениях, которые выдавали себя за полезные инструменты, но фактически использовались для сбора и передачи пользовательских данных, сообщает издание «Пепелац Ньюс».

По данным исследования, все расширения управлялись через единый сервер и распространялись от имени пяти фиктивных разработчиков. В общей сложности их установили около 20 тысяч пользователей. Программы перехватывали учётные данные через механизм Google OAuth, собирали информацию о профиле и отслеживали активность в браузере без уведомления пользователя.

Особую угрозу представляли расширения, ориентированные на работу с Telegram Web. Некоторые из них с интервалом около 15 секунд передавали данные сессии на удалённые серверы. В отдельных случаях злоумышленники могли получить полный контроль над аккаунтом, подменяя активную сессию пользователя.

Также выявлено, что часть расширений использовала встроенные функции Chrome для отключения защитных механизмов сайтов и внедрения вредоносного контента, включая рекламу и элементы азартных сервисов. Отдельные версии могли перехватывать данные онлайн-переводов или автоматически открывать подозрительные страницы при запуске браузера.

Эксперты рекомендуют удалить подозрительные расширения, особенно разработанные под именами Yana Project, GameGen, SideGames, Rodeo Games и InterAlt. Кроме того, пользователям советуют завершить все активные сессии Telegram через мобильное приложение для предотвращения несанкционированного доступа.