Прихований вірус у браузері: названо 108 розширень Chrome, які крадуть ваші дані

Про це повідомляє РБК-Україна з посиланням на звіт Socket.

За даними аналітиків, більшість небезпечних додатків має понад 1000 завантажень. Вони радять негайно очистити браузер, якщо встановлені наступні розширення:

• Web Client for TikTok / Telegram / YouTube - бічні панелі для соцмереж.
• Telegram Multi-account - найнебезпечніше розширення, що краде сесії кожні 15 секунд.
• Formula Rush Racing Game та Black Beard Slot Machine - прості ігри.
• Speed Test for Chrome та Clear Cache Plus - утиліти для очищення та перевірки мережі.
• Text Translation та Page Auto Refresh - інструменти для роботи з текстом та сторінками.

Повний список містить 108 найменувань від видавців GameGen, Yana Project, Rodeo Games, InterAlt та SideGames.

Як працює схема викрадення даних

Хакери створили єдину інфраструктуру для управління всіма розширеннями. Це дозволяє їм:

• Викрадати "цифровий відбиток" - отримувати унікальний ідентифікатор Google-аккаунта, який неможливо змінити.
• Вшивати бекдори - шкідливий код запускається автоматично при старті браузера.
• Красти Telegram-сесії - отримувати повний доступ до месенджера користувача через веб-версію.
• Маніпулювати контентом - замінювати рекламу на сайтах та вставляти власні шкідливі скрипти.

Дослідники знайшли у коді коментарі російською мовою, що може вказувати на потенційне походження розробників.

Як себе захистити?

Експерти рекомендують не лише видалити розширення, а й вжити додаткових заходів безпеки:

• Перевірте список розширень: Натисніть три крапки у Chrome -> Додатки -> Керувати додатками. Видаліть усе підозріле.
• Скиньте сесії Telegram: У налаштуваннях месенджера перейдіть у розділ "Пристрої" та завершіть усі активні сеанси, крім поточного.
• Перегляньте дозволи Google: Відвідайте сторінку myaccount.google.com/permissions та закрийте доступ стороннім додаткам, які ви не впізнаєте.

Примітно, що попри скарги фахівців, деякі з цих розширень все ще доступні у магазині Chrome.