Înapoi la știri

Această listă de 108 extensii malițioase pentru Chrome fură datele Google și Telegram

17 Apr 2026
6 minute min
Simona Stan

Dacă folosești Google Chrome, fii atent: este posibil să folosești extensii malițioase fără să știi. Potrivit lifehacker.com, cercetătorii în securitate cibernetică din cadrul echipei de cercetare Threat de la Socket au identificat 108 extensii disponibile în Google Chrome care fură date de autentificare, ID-uri de utilizator și date de navigare.

👉 Extensiile trimit informații către un singur operator, deși sunt dezvoltate de mai mulți autori

Toate cele 108 extensii trimit aceste informații înapoi către servere controlate de un singur operator, în ciuda faptului că aceste extensii au fost publicate de cinci dezvoltatori diferiți (GameGen, InterAlt, Rodeo Games, SideGames și Yana Project). Aceste extensii au, împreună, aproximativ 20.000 de instalări, ceea ce nu reprezintă o bază mare de ținte având în vedere cei 3,62 miliarde de utilizatori ai Chrome, dar reprezintă totuși o problemă având în vedere numărul de extensii implicate în această schemă coordonată.

👉 Tipuri de extensii și metode de furt ale datelor

Echipa Socket a identificat că aceste extensii sunt publicate sub câteva categorii cheie: clienți pentru bara laterală Telegram, care afișează o interfață de chat funcțională Telegram în browser; jocuri de tip slot machine și Keno, care oferă o experiență de joc de noroc jucabilă; „îmbunătățiri” pentru YouTube și TikTok; extensii utilitare pentru pagini; și un instrument de traducere a textelor. Toate extensiile par să ofere servicii publicitate în Chrome Web Store, în timp ce rulează programe malițioase în fundal.

Utilizatorii care instalează clientul Telegram pot obține o experiență de chat funcțională, dar, în spate, extensia fură sesiunile Web Telegram ale utilizatorului la fiecare 15 secunde, expunând toate mesajele, contactele și conturile asociate. 54 dintre extensii fură identitatea contului Google al utilizatorului atunci când apasă pe opțiunea „autentificare”, expunând emailul, numele și poza de profil operatorului. (Este demn de menționat că schema nu îi oferă operatorului acces la contul tău Google.) Patruzeci și cinci dintre extensii au o „ușiță” care poate deschide orice URL dorit de operator în browser.

Seventy-eight dintre extensii pot injecta cod HTML în browserul utilizatorului. Cinci extensii pot elimina măsurile de securitate YouTube și TikTok pentru a injecta reclame și suprapuneri de jocuri de noroc pe site-uri. Iar când te înscrii pentru instrumentul de traducere a textelor, acesta trimite emailul și numele tău complet către server, precum și orice traducere efectuată cu extensia.

👉 Măsuri recomandate pentru utilizatori

Primul lucru pe care ar trebui să-l faci este să verifici dacă ai vreo extensie dintre cele menționate rulând în browser. Unele dintre extensiile mai populare identificate aici includ „Telegram Multi-account”, „Black Beard Slot Machine”, „Page Locker” și „InterAlt”, dar poți găsi o listă completă a extensiilor, inclusiv ID-urile lor de extensie Chrome, în raportul Socket aici. Dacă ai folosit Telegram Multi-account, Socket recomandă să te deconectezi de la toate sesiunile Web Telegram folosind aplicația Telegram. Poți găsi opțiunea din Setări > Dispozitive > Termină toate celelalte sesiuni. Dacă te-ai autentificat cu contul tău Google în oricare dintre aceste extensii, consideră că identitatea ta a fost expusă și revizuiește permisiunile aplicațiilor terță parte aici. Din păcate, dacă ai folosit instrumentul de traducere a textelor cu emailul tău, numele și adresa ta de email au fost expuse.

Pe viitor, exercită o atenție extremă înainte de a instala noi extensii în browser. Deși Chrome Web Store ar trebui să conțină doar extensii „sigure”, programele malițioase găsesc calea lor pe piață. Revizuiește cu atenție fiecare listare înainte de a instala extensia: dacă extensia necesită informații sensibile, are puține recenzii sau listarea este prost realizată, este mai bine să o eviți complet.

Alte postari din Tech
Tech

My favorite Kindle alternative is $30 off after a recent price increase - The Verge

Kobo recently raised the price of its Libra Colour e-reader to $259.99, but today’s deal effectively erases that hike. The company, Best Buy, and Target, are all selling it for its old $229.99 price as part of broader sales, making now one of the best times to grab my favorite alternative to Amazon’s Kindle.

Tech

Amid Steam Machine performance scrutiny, Valve removes '4K at 60FPS' claim - Eurogamer

Image credit: Eurogamer News by Sherif Saed Senior Contributor Published on June 29, 2026 80 comments Valve no longer claims the Steam Machine is capable of running games at 4K resolutions and 60 frames per second. The company updated the official Steam Machine product page to replace "4K gaming at 60 FPS with FSR", with "Up to 4K gaming with FSR 4.1".

Tech

Best Prime Day laptop deals: Save up to $850 on MacBooks, gaming laptops - Mashable

The best Prime Day laptop deals at a glance: Best MacBook deal Apple MacBook Air, 15-inch (M5, 16GB RAM, 512GB SSD) $1,149.99 (save $349.01) Get Deal Best windows laptop deal Lenovo Slim 7i Aura Edition (Intel Core Ultra 7 256V, 16GB RAM, 1TB SSD)🔥 $999.99 (save $300) Get Deal Sad as it is, Prime Day 2026 is over. However, like every Prime Day event, there are still some deals that linger.

Tech

Sony files notice for layoffs at Bellevue-based video game company - KOMO

Sony Interactive Entertainment is reducing the workforce at Bungie, with layoffs affecting a significant number of employees, including most of the Destiny team, some members of the Marathon team, and employees across Sony Interactive Entertainment teams that support the studio's operations. A WARN (Worker Adjustment and Retraining Notification) notice filed with the Washington State Department of Employment said the reduction in force affects approximately 292 employees at Bungie's Bellevue facility.

Acasa Recente Radio Județe