Acești 108 extensii Chrome malicioase fură datele Google și Telegram
Dacă folosești Google Chrome, ar trebui să fii atent: este posibil să folosești extensii malicioase fără să știi. Potrivit lifehacker.com, cercetătorii în securitate cibernetică din echipa Threat Research a companiei Socket au identificat 108 extensii disponibile în Google Chrome care fură datele de autentificare, ID-urile utilizatorului și informațiile de navigare.
👉 Numărul și dezvoltatorii extensiilor implicate
Toate cele 108 extensii redirecționează aceste informații către servere controlate de un singur operator, în ciuda faptului că extensiile au fost publicate de cinci dezvoltatori diferiți (GameGen, InterAlt, Rodeo Games, SideGames și Yana Project). Aceste extensii au împreună aproximativ 20.000 de instalări, ceea ce nu reprezintă un număr mare de ținte, având în vedere cei 3,62 miliarde de utilizatori ai Chrome, dar rămâne o preocupare, având în vedere numărul extensiilor implicate în acest plan coordonat.
Echipa Socket a identificat câteva categorii cheie sub care sunt publicate aceste extensii: clienți sidebar pentru Telegram, care afișează o interfață de chat Telegram funcțională în browser; jocuri de tip slot machine și Keno, care oferă o experiență de joc; „îmbunătățiri” pentru YouTube și TikTok; extensii de utilitate pentru pagini; și un instrument de traducere a textului. Toate extensiile par să ofere serviciile publicitate în Chrome Web Store, în timp ce rulează programe malicioase în fundal.
👉 Impactul și recomandările pentru utilizatori
Utilizatorii care instalează clientul Telegram pot avea o experiență de chat funcțională, dar, în spate, extensia fură sesiunile web Telegram ale utilizatorului la fiecare 15 secunde, expunând toate mesajele, contacte și conturi asociate. 54 dintre extensii fură identitatea contului Google în momentul în care utilizatorul face clic pe opțiunea „autentificare”, expunând emailul, numele și poza de profil operatorului. (Notabil, acest plan nu îi oferă operatorului acces la contul tău Google.) Patruzeci și cinci dintre extensii au o ușă din spate care poate deschide orice URL pe care îl dorește operatorul în browser. Șaptezeci și opt dintre extensii pot injecta cod HTML în browserul tău. Cinci extensii pot anula măsurile de securitate YouTube și TikTok pentru a injecta reclame și suprapunerile de jocuri pe site-uri. Iar când te înregistrezi pentru instrumentul de traducere a textului, acesta trimite emailul și numele tău complet la server, precum și orice lucru pe care îl traduci cu extensia.
Primul lucru pe care ar trebui să-l faci este să verifici dacă folosești vreo extensie dintre cele menționate în browser-ul tău. Unele dintre cele mai populare extensii identificate aici includ „Telegram Multi-account”, „Black Beard Slot Machine”, „Page Locker” și „InterAlt”, dar poți găsi o listă completă a extensiilor, inclusiv ID-urile lor din Chrome Extension, în raportul Socket aici. Dacă ai folosit Telegram Multi-account, Socket recomandă să te deconectezi de la toate sesiunile web Telegram folosind aplicația Telegram. Poți găsi opțiunea în Setări > Dispozitive > Termină toate celelalte sesiuni. Dacă te-ai autentificat în oricare dintre aceste extensii cu contul tău Google, consideră că identitatea ta a fost expusă și revizuiește permisiunile aplicațiilor terțe aici. Din păcate, dacă ai folosit instrumentul de traducere a textului cu emailul tău, numele și adresa ta de email au fost expuse. Pe viitor, exercită o prudență extremă înainte de a instala extensii noi în browserul tău. Deși Chrome Web Store ar trebui să conțină doar extensii „sigure”, programele malicioase își fac loc pe piață. Revizuiește cu atenție fiecare listare înainte de a instala extensia: dacă extensia necesită informații sensibile, are puține recenzii sau listarea este slab construită, este mai bine să o eviți complet.