Această listă de 108 extensii malițioase pentru Chrome fură datele Google și Telegram

Dacă folosești Google Chrome, fii atent: este posibil să folosești extensii malițioase fără să știi. Potrivit lifehacker.com, cercetătorii în securitate cibernetică din cadrul echipei de cercetare Threat de la Socket au identificat 108 extensii disponibile în Google Chrome care fură date de autentificare, ID-uri de utilizator și date de navigare.

👉 Extensiile trimit informații către un singur operator, deși sunt dezvoltate de mai mulți autori

Toate cele 108 extensii trimit aceste informații înapoi către servere controlate de un singur operator, în ciuda faptului că aceste extensii au fost publicate de cinci dezvoltatori diferiți (GameGen, InterAlt, Rodeo Games, SideGames și Yana Project). Aceste extensii au, împreună, aproximativ 20.000 de instalări, ceea ce nu reprezintă o bază mare de ținte având în vedere cei 3,62 miliarde de utilizatori ai Chrome, dar reprezintă totuși o problemă având în vedere numărul de extensii implicate în această schemă coordonată.

👉 Tipuri de extensii și metode de furt ale datelor

Echipa Socket a identificat că aceste extensii sunt publicate sub câteva categorii cheie: clienți pentru bara laterală Telegram, care afișează o interfață de chat funcțională Telegram în browser; jocuri de tip slot machine și Keno, care oferă o experiență de joc de noroc jucabilă; „îmbunătățiri” pentru YouTube și TikTok; extensii utilitare pentru pagini; și un instrument de traducere a textelor. Toate extensiile par să ofere servicii publicitate în Chrome Web Store, în timp ce rulează programe malițioase în fundal.

Utilizatorii care instalează clientul Telegram pot obține o experiență de chat funcțională, dar, în spate, extensia fură sesiunile Web Telegram ale utilizatorului la fiecare 15 secunde, expunând toate mesajele, contactele și conturile asociate. 54 dintre extensii fură identitatea contului Google al utilizatorului atunci când apasă pe opțiunea „autentificare”, expunând emailul, numele și poza de profil operatorului. (Este demn de menționat că schema nu îi oferă operatorului acces la contul tău Google.) Patruzeci și cinci dintre extensii au o „ușiță” care poate deschide orice URL dorit de operator în browser.

Seventy-eight dintre extensii pot injecta cod HTML în browserul utilizatorului. Cinci extensii pot elimina măsurile de securitate YouTube și TikTok pentru a injecta reclame și suprapuneri de jocuri de noroc pe site-uri. Iar când te înscrii pentru instrumentul de traducere a textelor, acesta trimite emailul și numele tău complet către server, precum și orice traducere efectuată cu extensia.

👉 Măsuri recomandate pentru utilizatori

Primul lucru pe care ar trebui să-l faci este să verifici dacă ai vreo extensie dintre cele menționate rulând în browser. Unele dintre extensiile mai populare identificate aici includ „Telegram Multi-account”, „Black Beard Slot Machine”, „Page Locker” și „InterAlt”, dar poți găsi o listă completă a extensiilor, inclusiv ID-urile lor de extensie Chrome, în raportul Socket aici. Dacă ai folosit Telegram Multi-account, Socket recomandă să te deconectezi de la toate sesiunile Web Telegram folosind aplicația Telegram. Poți găsi opțiunea din Setări > Dispozitive > Termină toate celelalte sesiuni. Dacă te-ai autentificat cu contul tău Google în oricare dintre aceste extensii, consideră că identitatea ta a fost expusă și revizuiește permisiunile aplicațiilor terță parte aici. Din păcate, dacă ai folosit instrumentul de traducere a textelor cu emailul tău, numele și adresa ta de email au fost expuse.

Pe viitor, exercită o atenție extremă înainte de a instala noi extensii în browser. Deși Chrome Web Store ar trebui să conțină doar extensii „sigure”, programele malițioase găsesc calea lor pe piață. Revizuiește cu atenție fiecare listare înainte de a instala extensia: dacă extensia necesită informații sensibile, are puține recenzii sau listarea este prost realizată, este mai bine să o eviți complet.