Истражувачите открија мрежа од над 100 екстензии на Chrome кои краделе податоци од сметките на Telegram и Google.
Повеќе од 100 екстензии на Chrome беа поврзани со широка кампања која собираше податоци за идентитет, отвораше пристап преку задна врата до прелистувачот, а во еден случај дури и извлекуваше податоци за активни веб-сесии на Telegram. Истражувачите поврзаа 108 екстензии со истата контролна мрежа, а во времето на откритијата, веб-продавницата на Chrome имаше регистрирано околу 20.000 инсталации.
Она што го прави овој случај посериозен е разновидноста на овие екстензии. Екстензиите се појавија како алатки за Telegram, слот игри и Keno, алатки за превод, асистенти за YouTube и TikTok и основни алатки за страници, што помогна операцијата да се вклопи со видовите додатоци што луѓето ги инсталираат без многу размислување. Можете да го видите целиот список овде.
Истражувачите рекоа дека екстензиите биле активни кога бил објавен извештајот и дека барањата за нивно отстранување веќе биле поднесени. Тоа ја прави оваа приказна многу важна за корисниците на Chrome кои не ги провериле своите додатоци подолго време.
Штетата не била ограничена само на еден трик. Истражувањето покажа дека 54 екстензии собирале детали за идентитетот на сметката на Google откако корисникот ќе кликне на копчето за најавување, додека една екстензија фокусирана на Telegram извлекувала податоци за активна веб-сесија на Telegram на секои 15 секунди. Други 45 вклучувале рутина што можела да отвора случајни URL-адреси секогаш кога Chrome ќе се стартувал, дури и ако корисникот никогаш не ја отворил екстензијата тој ден.
Поголемиот проблем е што „мамката“ изгледала сосема обично. Ова не биле само непознати алатки за напредни корисници. Листата вклучувала игри, асистенти за прелистувачи, клиенти на страничната лента и додатоци за превод – вид додатоци што луѓето ги преземаат затоа што страницата на продавницата изгледа професионално, а функциите изгледаат корисни.
Најпаметниот следен потег за корисниците е да прегледаат што инсталирале во Chrome, особено сè што е поврзано со Telegram, лесни игри, превод или алатки на страничната лента кои побарале пристап до најавување без очигледна причина. Истражувањето наведува 108 екстензии по име и ID и препорачува итно отстранување на сите што се совпаѓаат.
Случајот со највисок ризик се чини дека е екстензија на Telegram која континуирано извлекувала податоци од веб-сесија. Секој што го користел додека бил најавен на Telegram Web треба да ги прекине другите сесии на Telegram преку мобилната апликација, а корисниците што се најавиле на една од екстензии поврзани со Google треба да го проверат пристапот до својата сметка и да го поништат сè што не го препознаваат.
