Treceți la conținutul principal

108 extensii Chrome malitioase prinse furand date Google si Telegram de la 20.000 de utilizatori

Imagine
De la

 

TLDR (Rezumat rapid)

  • Cercetatorii de la Socket au descoperit 108 extensii Chrome malitioase care furau date de la aproximativ 20.000 de utilizatori.
  • Toate extensiile comunicau cu un singur server de comanda si control, sugerand ca apartin unui singur grup de hackeri.
  • Extensiile furau credentiale Google, sesiuni Telegram, injectau reclame de jocuri de noroc si deschideau URL-uri arbitrare la pornirea browserului.
  • Daca ai instalat oricare dintre aceste extensii, sterge-le imediat si deconecteaza-te din toate sesiunile Telegram Web.
  • Un browser cu mai putine extensii este, inevitabil, un browser mai sigur.

Ce s-a intamplat: 108 extensii Chrome compromise, un singur atacator

Google Ads SEO

Cercetatori in domeniul securitatii cibernetice au dezvaluit ca 108 extensii Google Chrome au furat in mod discret credentialele utilizatorilor, au deturnat sesiuni Telegram si au injectat reclame si scripturi nedorite in browsere — toate raportand informatiile catre un singur punct central.

Descoperirea realizata de cercetatorii de la Socket a aratat ca toate cele 108 extensii comunicau cu un server unic de comanda si control, ceea ce sugereaza puternic ca sunt opera unui singur grup de hackeri.

Inainte de a fi identificate, extensiile au acumulat aproximativ 20.000 de instalari din Chrome Web Store.

Cum au evitat detectia: identitati false si deghizamente ingenioase

Extensiile malitioase au fost publicate sub cinci identitati diferite de editor: Yana Project, GameGen, SideGames, Rodeo Games si InterAlt — o tactica deliberata pentru a evita detectia.

Pentru a ascunde si mai bine realitatea, fiecare extensie Chrome malitioasa a adoptat o deghizare diferita, inclusiv:

  • Client Telegram sidebar
  • Jocuri de tip slot machine
  • Instrumente pentru imbunatatirea experientei pe YouTube si TikTok
  • Instrumente de traducere

In spatele acestor aparente inocente, conform cercetatorilor, toate cele 108 extensii transferau credentiale furate, identitati ale utilizatorilor si date de navigare catre servere aflate sub controlul hackerilor.

Comportamente malitioase identificate

Cercetatorii au documentat urmatoarele activitati specifice ale extensiilor:

  • 54 de extensii furau datele conturilor Google — inclusiv adrese de email, nume complete, fotografii de profil si ID-uri de cont Google
  • 45 de extensii contineau un backdoor capabil sa deschida URL-uri arbitrare la pornirea browserului
  • Extensii care exfiltrau sesiunile Telegram Web la fiecare 15 secunde, inlocuind in unele cazuri sesiunea activa a victimei cu una aleasa de hackeri
  • Extensii care eliminau antetele de securitate de pe YouTube si TikTok si injectau reclame la jocuri de noroc

Desi identitatea celor din spatele campaniei ramane necunoscuta, este relevant faptul ca comentarii in limba rusa au fost gasite in codul sursa al mai multor extensii.

Contextul mai larg: securitatea extensiilor browser, o problema persistenta

Daca esti un cititor fidel al blogului Hot for Security, stii ca securitatea extensiilor de browser a reprezentat o problema semnificativa de-a lungul anilor.

In 2018, de exemplu, extensia Chrome Mega.nz a fost compromisa printr-o actualizare malitioasa, ducand la colectarea silentioasa a credentialelor de autentificare si a cheilor private de criptomonede apartinand utilizatorilor.

In 2020, cercetatorii au descoperit 49 de extensii browser care vizau portofele de criptomonede, promovate prin Google Ads si laudate cu recenzii false de cinci stele pentru a parea de incredere.

Mai recent, in 2023, o extensie necinstita de tip "ChatGPT pentru Google" a furat cookie-uri de sesiune Facebook de la peste 9.000 de utilizatori si le-a folosit pentru a raspandi reclame malitioase.

In ianuarie 2025, alte 16 extensii false cu tema ChatGPT au fost gasite furandu-ti tokeni de autentificare.

Cel mai alarmant incident a avut loc insa la Craciun 2024, cand un email de phishing a pacalit un angajat sa acorde unei aplicatii malitioase acces la contul Chrome Web Store al companiei Cyberhaven. Aceasta a permis atacatorilor sa impinga o actualizare otravita catre sute de mii de utilizatori. Acel atac a fost considerat parte dintr-o campanie mai ampla care a compromis peste 35 de extensii si a afectat un estimat de 2,6 milioane de persoane.

Ce trebuie sa faci acum: pasi de protectie imediata

Daca ai instalat oricare dintre cele 108 extensii identificate in aceasta campanie malitioasa, cel mai bun curs de actiune este sa le stergi imediat.

In plus, oricine a instalat o extensie dubioasa legata de Telegram ar trebui sa se deconecteze din toate sesiunile Telegram Web prin aplicatia mobila Telegram, deoarece atacatorii este posibil sa le fi deturnat deja.

Mai general, nu crezi ca a venit momentul sa faci o curatenie de primavara a extensiilor Chrome? Intreaba-te:

  • Folosesti cu adevarat fiecare extensie instalata?
  • Permisiunile pe care le solicita par proportionate cu ce fac?
  • Daca ai indoieli, sterge extensia.

La urma urmei, un browser cu mai putine extensii este inevitabil un browser mai sigur.

FAQ — Intrebari frecvente despre extensiile Chrome malitioase

  • Ce sunt extensiile Chrome malitioase si cum functioneaza? Extensiile Chrome malitioase sunt programe aparent utile instalate in browserul Google Chrome care, in realitate, executa activitati daunatoare fara stirea utilizatorului — precum furtul de parole, deturnarea sesiunilor sau injectarea de reclame nedorite.
  • Cum au reusit cele 108 extensii sa treaca de filtrele Google? Extensiile au folosit mai multe identitati de editor diferite (cinci in total) si deghizari variate — jocuri, instrumente de traducere, clienti Telegram — pentru a evita detectia automata. Aceasta tactica de fragmentare a identitatii face detectia mai dificila pentru sistemele automatizate.
  • Ce date au fost furate de aceste extensii Chrome? Au fost furate: adrese de email, nume complete, fotografii de profil, ID-uri de cont Google si sesiuni active Telegram Web. Unele extensii deschideau si URL-uri arbitrare sau injectau reclame la jocuri de noroc.
  • Cum stiu daca am instalat una dintre extensiile malitioase? Verifica lista extensiilor instalate in Chrome accesand chrome://extensions/. Compara-le cu lista publicata de Socket in raportul lor de cercetare. Daca gasesti vreo potrivire, sterge extensia imediat.
  • Ce fac daca am instalat o extensie Telegram malitioasa? Sterge extensia imediat din Chrome, apoi deschide aplicatia mobila Telegram, mergi la Setari > Dispozitive si deconecteaza-te din toate sesiunile active. Schimba si parola contului tau Telegram ca masura de precautie.
  • Cum pot sa ma protejez pe viitor de extensii Chrome periculoase? Instaleaza doar extensii de la editori verificati si cu recenzii autentice, verifica periodic permisiunile extensiilor instalate, mentine un numar minim de extensii active si foloseste o solutie de securitate cibernetica de incredere care poate detecta comportamente anormale ale aplicatiilor din browser.
  • De ce sunt extensiile de browser o tinta atractiva pentru hackeri? Extensiile au acces privilegiat la continutul paginilor web, la cookie-uri, la istoricul de navigare si uneori chiar la datele de autentificare. Aceasta pozitie de "om din mijloc" intre utilizator si site-urile web le face extrem de valoroase pentru atacatori care vor sa fure date sau sa injecteze continut malitios.

Articol bazat pe cercetarea originala publicata de Graham Cluley pe blogul Bitdefender Hot for Security. Cercetarea tehnica apartine echipei Socket.

🚀 Gata de pasul urmator? Programeaza o sesiune gratuita de strategie de 30 de minute cu expertul nostru. Analizeaza situatia curenta si iti arata cai concrete de a transforma provocarile SEO din 2025 in oportunitati prin servicii seo si strategii de marketing obtinute prin servicii seo.

Hai sa crestem vizibilitatea brandului tau in cautarile organice cu ajutorul serviciilor de marketing online oferite de Mario Grigorescu – Consultant certificat Google & MOZ.
📈 Ajungi pe prima pagina din Google mai repede decat crezi!

📘 Citeste ghidul complet pentru afacerea ta:
👉 "Succesul in marketingul online" by Mario Grigorescu – Click aici

🌐 Intra pe site: www.agentpromovator.ro

🎧 Asculta podcastul Noutati de Marketing Online 👉

📰 Adauga Agent Promovator in feedul tau de Google News si fii mereu la curent cu tendintele!

google news

Labels:

Comentarii

Trimiteți un comentariu

Postari Populare

Ce este marketingul online si cum il poate folosi marca mea?

De la
  Marketingul online se refera la utilizarea canalelor digitale, cum ar fi retelele sociale, optimizarea pentru motoarele de cautare (SEO) si marketingul prin e-mail pentru a promova produse si servicii. Marketingul prin retelele sociale, de exemplu, poate fi un instrument extrem de util pentru proprietarii de afaceri mici care doresc sa isi extinda raza de actiune a clientilor si sa isi construiasca recunoasterea marcii, crescand in acelasi timp vanzarile si dezvoltand clienti loiali - dar asta nu este tot ceea ce este disponibil acolo. Social Media Social media se refera la tehnologiile interactive care permit persoanelor sa faca schimb de idei si informatii prin intermediul comunitatilor si retelelor online. Platformele de social media au transformat modul in care comunicam la nivel global; peste 4,7 miliarde de oameni le utilizeaza in prezent! Utilizarea lor poate fi o modalitate excelenta de a promova produse sau servicii, de a construi recunoasterea marcii, de a genera client...
Trimiteți un comentariu
Read more »

Cum instalezi ClawdBot in siguranta pe propriul server

De la
 TLDR ClawdBot ofera control real asupra unui server prin mesaje, ceea ce il face util si periculos in acelasi timp. Riscul major nu este modelul AI, ci expunerea retelei, a porturilor si a credentialelor. Orice instalare care expune SSH sau gateway-ul public este, practic, o invitatie la compromis. Izolarea prin VPN privat, firewall default-deny si allowlist strict este baza securitatii. Prompt injection nu este teorie. A produs deja pierderi reale de date. Securitatea eficienta inseamna straturi. Niciun mecanism singular nu este suficient. Un ClawdBot corect configurat este un asistent privat. Unul neprotejat este un backdoor. Cum instalezi ClawdBot in siguranta pe propriul server Ce este ClawdBot si de ce implica risc real ClawdBot este un asistent AI open-source care ruleaza pe serverul tau si interactioneaza prin aplicatii de mesagerie precum Telegram, WhatsApp sau Discord. Functional, el poate citi emailuri, gestiona fisiere, rula comenzi shell si actiona in numele tau. Aceas...
Trimiteți un comentariu
Read more »

Google Ads vs SEO: pe care il alegi?

De la
  Daca sunteti nou in marketingul digital sau un proprietar de afaceri care doreste sa inteleaga diferenta dintre Google Ads vs SEO inainte de a o implementa ca si solutie pentru afacerea dvs., atunci acest articol este pentru dvs. Inteleg situatia in care ai fi auzit de termeni precum: Anunturi Google, Pay-Per-Click, Adwords, SEO si Cautare Organica, care ca incepator s-ar putea sa te lase nedumerit ca si termeni. Sa luam fiecare termen si sa aflam ce reprezinta si cum functioneaza. Search Engine Optimization Ce inseamna SEO? Optimizarea motorului de cautare ( SEO ) este un set de activitati continue desfasurate de experti SEO de la Agent Promovator Intl  pe un site web pentru a-l indexa pe motorul de cautare Google cu cele mai cautate cuvinte cheie si pentru a obtine trafic organic. Esti inca confuz? Sa spunem in termeni simpli. De exemplu, sa presupunem ca ati construit un site web nou pentru afacerea dvs. online de imbracaminte Puma, iar datorita faptului ca este...
Trimiteți un comentariu
Read more »

Cum sa va transferati Google Authenticator pe un telefon nou

De la
  In timp ce autentificarea in doi factori (2FA) prin mesaje text (SMS) este inca utilizata pe scara larga, aplicatiile 2FA de tip Google Authenticator au devenit mana si untul securitatii online, facand dificil accesul hackerilor la conturile dvs. web. Google Authenticator si Authy sunt doua dintre optiunile populare disponibile in prezent. Cu toate acestea, o dezactivare majora a solutiei Google a fost modul in care codurile au fost stocate pe dispozitivul dvs. Deoarece au fost criptate folosind o cheie care este specifica acelui telefon, nu ai putut accesa codurile in alta parte. Aceasta nu este o problema decat daca telefonul dvs. este furat sau spart, caz in care, practic, sunteti blocat de conturile dvs. online. Google a introdus optiunea de a va transfera conturile in 2020, permitandu-va sa importati si sa exportati coduri de autentificare intre dispozitive. Dar procesul a fost inca manual. Cu toate acestea, odata cu actualizarea recenta din aprilie 2023, Google a facut tot...
Trimiteți un comentariu
Read more »

Procesul in 3 pasi despre cum sa va recuperati de la o penalizare Google

De la
  Daca ati fost penalizat de Google, probabil ca ati ajuns intr-o stare de panica. La fel ca oricine care a avut o penalizare Google, va intrebati cum va puteti recupera si reveni la pozitia anterioara in pagina de rezultate Google. Dar, inainte de a intra in panica, respirati adanc. Exista modalitati de a va recupera dupa o penalizare Google si de a va readuce site-ul in clasament. Urmatorii pasi va vor ajuta sa va asigurati ca veti face acest lucru cat mai repede posibil si ca veti minimiza impactul asupra succesului afacerii dvs. Daca doriti sa vorbiti cu un specialist, ne puteti contacta la 0741-919-919. Pasul 1: Afla de ce ai fost penalizat Uneori, este usor sa va dati seama de ce Google v-a penalizat. Daca ati fost implicat in orice fel de practici SEO black hat , cum ar fi plata pentru backlink-uri sau supra-popularea continutului cu cuvinte cheie, o penalizare nu ar trebui sa fie o surpriza. Cu toate acestea, multi proprietari de afaceri sunt complet luati prin surprindere ...
Trimiteți un comentariu
Read more »