Treceți la conținutul principal

108 extensii Chrome malitioase prinse furand date Google si Telegram de la 20.000 de utilizatori

Imagine
De la

 

TLDR (Rezumat rapid)

  • Cercetatorii de la Socket au descoperit 108 extensii Chrome malitioase care furau date de la aproximativ 20.000 de utilizatori.
  • Toate extensiile comunicau cu un singur server de comanda si control, sugerand ca apartin unui singur grup de hackeri.
  • Extensiile furau credentiale Google, sesiuni Telegram, injectau reclame de jocuri de noroc si deschideau URL-uri arbitrare la pornirea browserului.
  • Daca ai instalat oricare dintre aceste extensii, sterge-le imediat si deconecteaza-te din toate sesiunile Telegram Web.
  • Un browser cu mai putine extensii este, inevitabil, un browser mai sigur.

Ce s-a intamplat: 108 extensii Chrome compromise, un singur atacator

Google Ads SEO

Cercetatori in domeniul securitatii cibernetice au dezvaluit ca 108 extensii Google Chrome au furat in mod discret credentialele utilizatorilor, au deturnat sesiuni Telegram si au injectat reclame si scripturi nedorite in browsere — toate raportand informatiile catre un singur punct central.

Descoperirea realizata de cercetatorii de la Socket a aratat ca toate cele 108 extensii comunicau cu un server unic de comanda si control, ceea ce sugereaza puternic ca sunt opera unui singur grup de hackeri.

Inainte de a fi identificate, extensiile au acumulat aproximativ 20.000 de instalari din Chrome Web Store.

Cum au evitat detectia: identitati false si deghizamente ingenioase

Extensiile malitioase au fost publicate sub cinci identitati diferite de editor: Yana Project, GameGen, SideGames, Rodeo Games si InterAlt — o tactica deliberata pentru a evita detectia.

Pentru a ascunde si mai bine realitatea, fiecare extensie Chrome malitioasa a adoptat o deghizare diferita, inclusiv:

  • Client Telegram sidebar
  • Jocuri de tip slot machine
  • Instrumente pentru imbunatatirea experientei pe YouTube si TikTok
  • Instrumente de traducere

In spatele acestor aparente inocente, conform cercetatorilor, toate cele 108 extensii transferau credentiale furate, identitati ale utilizatorilor si date de navigare catre servere aflate sub controlul hackerilor.

Comportamente malitioase identificate

Cercetatorii au documentat urmatoarele activitati specifice ale extensiilor:

  • 54 de extensii furau datele conturilor Google — inclusiv adrese de email, nume complete, fotografii de profil si ID-uri de cont Google
  • 45 de extensii contineau un backdoor capabil sa deschida URL-uri arbitrare la pornirea browserului
  • Extensii care exfiltrau sesiunile Telegram Web la fiecare 15 secunde, inlocuind in unele cazuri sesiunea activa a victimei cu una aleasa de hackeri
  • Extensii care eliminau antetele de securitate de pe YouTube si TikTok si injectau reclame la jocuri de noroc

Desi identitatea celor din spatele campaniei ramane necunoscuta, este relevant faptul ca comentarii in limba rusa au fost gasite in codul sursa al mai multor extensii.

Contextul mai larg: securitatea extensiilor browser, o problema persistenta

Daca esti un cititor fidel al blogului Hot for Security, stii ca securitatea extensiilor de browser a reprezentat o problema semnificativa de-a lungul anilor.

In 2018, de exemplu, extensia Chrome Mega.nz a fost compromisa printr-o actualizare malitioasa, ducand la colectarea silentioasa a credentialelor de autentificare si a cheilor private de criptomonede apartinand utilizatorilor.

In 2020, cercetatorii au descoperit 49 de extensii browser care vizau portofele de criptomonede, promovate prin Google Ads si laudate cu recenzii false de cinci stele pentru a parea de incredere.

Mai recent, in 2023, o extensie necinstita de tip "ChatGPT pentru Google" a furat cookie-uri de sesiune Facebook de la peste 9.000 de utilizatori si le-a folosit pentru a raspandi reclame malitioase.

In ianuarie 2025, alte 16 extensii false cu tema ChatGPT au fost gasite furandu-ti tokeni de autentificare.

Cel mai alarmant incident a avut loc insa la Craciun 2024, cand un email de phishing a pacalit un angajat sa acorde unei aplicatii malitioase acces la contul Chrome Web Store al companiei Cyberhaven. Aceasta a permis atacatorilor sa impinga o actualizare otravita catre sute de mii de utilizatori. Acel atac a fost considerat parte dintr-o campanie mai ampla care a compromis peste 35 de extensii si a afectat un estimat de 2,6 milioane de persoane.

Ce trebuie sa faci acum: pasi de protectie imediata

Daca ai instalat oricare dintre cele 108 extensii identificate in aceasta campanie malitioasa, cel mai bun curs de actiune este sa le stergi imediat.

In plus, oricine a instalat o extensie dubioasa legata de Telegram ar trebui sa se deconecteze din toate sesiunile Telegram Web prin aplicatia mobila Telegram, deoarece atacatorii este posibil sa le fi deturnat deja.

Mai general, nu crezi ca a venit momentul sa faci o curatenie de primavara a extensiilor Chrome? Intreaba-te:

  • Folosesti cu adevarat fiecare extensie instalata?
  • Permisiunile pe care le solicita par proportionate cu ce fac?
  • Daca ai indoieli, sterge extensia.

La urma urmei, un browser cu mai putine extensii este inevitabil un browser mai sigur.

FAQ — Intrebari frecvente despre extensiile Chrome malitioase

  • Ce sunt extensiile Chrome malitioase si cum functioneaza? Extensiile Chrome malitioase sunt programe aparent utile instalate in browserul Google Chrome care, in realitate, executa activitati daunatoare fara stirea utilizatorului — precum furtul de parole, deturnarea sesiunilor sau injectarea de reclame nedorite.
  • Cum au reusit cele 108 extensii sa treaca de filtrele Google? Extensiile au folosit mai multe identitati de editor diferite (cinci in total) si deghizari variate — jocuri, instrumente de traducere, clienti Telegram — pentru a evita detectia automata. Aceasta tactica de fragmentare a identitatii face detectia mai dificila pentru sistemele automatizate.
  • Ce date au fost furate de aceste extensii Chrome? Au fost furate: adrese de email, nume complete, fotografii de profil, ID-uri de cont Google si sesiuni active Telegram Web. Unele extensii deschideau si URL-uri arbitrare sau injectau reclame la jocuri de noroc.
  • Cum stiu daca am instalat una dintre extensiile malitioase? Verifica lista extensiilor instalate in Chrome accesand chrome://extensions/. Compara-le cu lista publicata de Socket in raportul lor de cercetare. Daca gasesti vreo potrivire, sterge extensia imediat.
  • Ce fac daca am instalat o extensie Telegram malitioasa? Sterge extensia imediat din Chrome, apoi deschide aplicatia mobila Telegram, mergi la Setari > Dispozitive si deconecteaza-te din toate sesiunile active. Schimba si parola contului tau Telegram ca masura de precautie.
  • Cum pot sa ma protejez pe viitor de extensii Chrome periculoase? Instaleaza doar extensii de la editori verificati si cu recenzii autentice, verifica periodic permisiunile extensiilor instalate, mentine un numar minim de extensii active si foloseste o solutie de securitate cibernetica de incredere care poate detecta comportamente anormale ale aplicatiilor din browser.
  • De ce sunt extensiile de browser o tinta atractiva pentru hackeri? Extensiile au acces privilegiat la continutul paginilor web, la cookie-uri, la istoricul de navigare si uneori chiar la datele de autentificare. Aceasta pozitie de "om din mijloc" intre utilizator si site-urile web le face extrem de valoroase pentru atacatori care vor sa fure date sau sa injecteze continut malitios.

Articol bazat pe cercetarea originala publicata de Graham Cluley pe blogul Bitdefender Hot for Security. Cercetarea tehnica apartine echipei Socket.

🚀 Gata de pasul urmator? Programeaza o sesiune gratuita de strategie de 30 de minute cu expertul nostru. Analizeaza situatia curenta si iti arata cai concrete de a transforma provocarile SEO din 2025 in oportunitati prin servicii seo si strategii de marketing obtinute prin servicii seo.

Hai sa crestem vizibilitatea brandului tau in cautarile organice cu ajutorul serviciilor de marketing online oferite de Mario Grigorescu – Consultant certificat Google & MOZ.
📈 Ajungi pe prima pagina din Google mai repede decat crezi!

📘 Citeste ghidul complet pentru afacerea ta:
👉 "Succesul in marketingul online" by Mario Grigorescu – Click aici

🌐 Intra pe site: www.agentpromovator.ro

🎧 Asculta podcastul Noutati de Marketing Online 👉

📰 Adauga Agent Promovator in feedul tau de Google News si fii mereu la curent cu tendintele!

google news

Labels:

Comentarii

Trimiteți un comentariu

Postari Populare

Marketing pentru firme mici: strategia simpla care aduce clienti

De la
  TL;DR - Ce trebuie sa stii despre marketingul online pentru firme mici in Romania Mario Grigorescu, Partener Certificat Google si consultant cu 15+ ani experienta. Am ajutat peste 150 de business-uri din Romania sa creasca organic, de la startup-uri la companii listate la BVB. Specializat in AI Overviews Optimization si strategii de continut care convertesc.[/caption] https://creators.spotify.com/pod/profile/mario-grigorescu3/episodes/Marketing-pentru-firme-mici-strategia-simpla-care-aduce-clienti-e3iuequ Piata de marketing pentru firme mici din Romania a trecut printr-o transformare accelerata in ultimii trei ani. Firmele mici - de la cabinete stomatologice si ateliere auto la magazine online cu 50-200 de produse - se confrunta cu o intrebare recurenta: cum atragi clienti online cand bugetul tau de marketing este o fractiune din cel al competitorilor mari? Raspunsul nu sta in bugete mari, ci in strategie corecta, executie consistenta si alegerea partenerilor potriviti. In 2026, ...
Trimiteți un comentariu
Read more »

Cine poate fi Manager Proiect in mediul online?

De la
Vrei sa stii de ce proiectul tau digital are nevoie de un manager proiect, dar nu stii cine poate fi manager de proiect pentru afacerea ta? Azi voi discuta despre rolul managerului de proiect digital pentru afacerea ta. Acest rol combina cunostintele de marketing cu managementul contului, strategiile si abilitatile de executie pentru a crea o combinatie perfecta pentru persoanele care sunt extrem de organizate, motivate si se bucura de directionarea altora si de respectarea termenelor limita. Potrivit DigitalProjectManager.com , titlul de manager de proiect digital (DPM) poate fi numit unui manager de proiect web, manager de proiect de marketing digital, producator web sau producator digital. Potrivit  Glassdoor.com , salariul mediu in USA pentru DPM este de 63.174 USD in Statele Unite, salariile ajungand pana la 93.000 de dolari anual, salariile fiind in functie de locatie si experienta. Managerii de proiect digital, in sensul cel mai simplu, asigura lucrurile intr-o lume digitala...
Trimiteți un comentariu
Read more »

Cat Costa Optimizarea SEO in 2026: Preturi Reale vs. Promisiuni Goale

De la
  TL;DR — Raspuns Direct in 60 de Secunde Daca ai nevoie de un singur paragraf: optimizarea SEO in Romania costa intre 300 si 5.000 de euro pe luna, in functie de dimensiunea proiectului, competitivitatea pietei si nivelul de expertiza al furnizorului. Pachetele ieftine sub 200 euro/luna sunt aproape intotdeauna generatoare de risc, nu de rezultate. Un audit SEO serios incepe de la 300 euro si poate ajunge la 2.000 euro pentru proiecte enterprise. Serviciile de SEO lunar — adica optimizare continua, content, link building, raportare — se incadreaza intre 500 si 3.500 euro/luna pentru IMM-uri din Romania. Raspunsul nu este simplu pentru ca optimizarea SEO nu este un produs standard. Este un serviciu strategic care depinde de zeci de variabile: domeniul de activitate, numarul de pagini, viteza site-ului, autoritatea domeniului, competitia in SERP, bugetul de continut si calitatea backlink-urilor existente. Un site de prezentare pentru o firma locala si un e-commerce cu 50.000 de pr...
Trimiteți un comentariu
Read more »

Greseli SEO Dupa Migrarea in Hostinger: Cum Am Recuperat 40% Traffic in 2 Saptamani

De la
  TL;DR - Studiu de Caz Greseli SEO Dupa Migrarea in Hostinger: In ianuarie 2026, agentpromovator.ro a suferit o scadere de 43% a traficului organic (de la 340 la 197 sesiuni/zi) imediat dupa migrarea de la Hostinger la Hostinger (migration in-platform). Analiza post-incident a identificat 5 probleme SEO critice care s-au intamplat in paralel: Domeniu temporar Hostinger (powderblue-monkey-392410.hostingersite.com) ramas indexat de Google Canonical tags gresite pointand catre domeniu temporar Cache contamination post-migrare ( LiteSpeed Cache servind pagini cu date incorecte) Linturi interne rupte pe homepage (https://https// double-protocol errors) Timestamps de posts resetate in masa (semn de bulk database re-import) Timeline recovery: Ziua 1-3 identificare probleme si cleanup temp domain. Ziua 5 cache purge si re-indexing requests. Saptamana 2-3: +39% traffic recovered. Total timp: 21 zile. Luni: 0 RON (zero cost, doar timp intern). Introducere: Cand 340 Sesiuni Organic Dis...
Trimiteți un comentariu
Read more »

Ghidul suprem pentru alegerea de servicii SEO profesionale

De la
 Bine ati venit la ghidul suprem despre cum sa alegeti servicii SEO profesionale potrivite pentru afacerea dvs.! In era digitala de astazi, a avea o prezenta online puternica este cruciala pentru succesul oricarei afaceri. Iar unul dintre factorii cheie in realizarea acestui lucru este optimizarea pentru motoarele de cautare (SEO). Cu toate acestea, navigarea in lumea SEO poate fi coplesitoare, mai ales in contextul in care exista numerosi furnizori de servicii care pretind ca sunt cei mai buni. Aici intervine acest ghid. Va vom ghida prin pasii si consideratiile esentiale pentru a va ajuta sa luati o decizie in cunostinta de cauza atunci cand selectati un serviciu SEO care sa se alinieze cu obiectivele afacerii dumneavoastra . De la intelegerea nevoilor si a bugetului dvs. pana la evaluarea expertizei si a istoricului potentialilor furnizori, noi acoperim acest segment de piata. Asadar, daca sunteti gata sa va duceti site-ul web pe noi culmi si sa atrageti trafic organic ca niciod...
Trimiteți un comentariu
Read more »