Treceți la conținutul principal

108 extensii Chrome malitioase prinse furand date Google si Telegram de la 20.000 de utilizatori

 

TLDR (Rezumat rapid)

  • Cercetatorii de la Socket au descoperit 108 extensii Chrome malitioase care furau date de la aproximativ 20.000 de utilizatori.
  • Toate extensiile comunicau cu un singur server de comanda si control, sugerand ca apartin unui singur grup de hackeri.
  • Extensiile furau credentiale Google, sesiuni Telegram, injectau reclame de jocuri de noroc si deschideau URL-uri arbitrare la pornirea browserului.
  • Daca ai instalat oricare dintre aceste extensii, sterge-le imediat si deconecteaza-te din toate sesiunile Telegram Web.
  • Un browser cu mai putine extensii este, inevitabil, un browser mai sigur.

Ce s-a intamplat: 108 extensii Chrome compromise, un singur atacator

Google Ads SEO

Cercetatori in domeniul securitatii cibernetice au dezvaluit ca 108 extensii Google Chrome au furat in mod discret credentialele utilizatorilor, au deturnat sesiuni Telegram si au injectat reclame si scripturi nedorite in browsere — toate raportand informatiile catre un singur punct central.

Descoperirea realizata de cercetatorii de la Socket a aratat ca toate cele 108 extensii comunicau cu un server unic de comanda si control, ceea ce sugereaza puternic ca sunt opera unui singur grup de hackeri.

Inainte de a fi identificate, extensiile au acumulat aproximativ 20.000 de instalari din Chrome Web Store.


Cum au evitat detectia: identitati false si deghizamente ingenioase

Extensiile malitioase au fost publicate sub cinci identitati diferite de editor: Yana Project, GameGen, SideGames, Rodeo Games si InterAlt — o tactica deliberata pentru a evita detectia.

Pentru a ascunde si mai bine realitatea, fiecare extensie Chrome malitioasa a adoptat o deghizare diferita, inclusiv:

  • Client Telegram sidebar
  • Jocuri de tip slot machine
  • Instrumente pentru imbunatatirea experientei pe YouTube si TikTok
  • Instrumente de traducere

In spatele acestor aparente inocente, conform cercetatorilor, toate cele 108 extensii transferau credentiale furate, identitati ale utilizatorilor si date de navigare catre servere aflate sub controlul hackerilor.


Comportamente malitioase identificate

Cercetatorii au documentat urmatoarele activitati specifice ale extensiilor:

  • 54 de extensii furau datele conturilor Google — inclusiv adrese de email, nume complete, fotografii de profil si ID-uri de cont Google
  • 45 de extensii contineau un backdoor capabil sa deschida URL-uri arbitrare la pornirea browserului
  • Extensii care exfiltrau sesiunile Telegram Web la fiecare 15 secunde, inlocuind in unele cazuri sesiunea activa a victimei cu una aleasa de hackeri
  • Extensii care eliminau antetele de securitate de pe YouTube si TikTok si injectau reclame la jocuri de noroc

Desi identitatea celor din spatele campaniei ramane necunoscuta, este relevant faptul ca comentarii in limba rusa au fost gasite in codul sursa al mai multor extensii.


Contextul mai larg: securitatea extensiilor browser, o problema persistenta

Daca esti un cititor fidel al blogului Hot for Security, stii ca securitatea extensiilor de browser a reprezentat o problema semnificativa de-a lungul anilor.

In 2018, de exemplu, extensia Chrome Mega.nz a fost compromisa printr-o actualizare malitioasa, ducand la colectarea silentioasa a credentialelor de autentificare si a cheilor private de criptomonede apartinand utilizatorilor.

In 2020, cercetatorii au descoperit 49 de extensii browser care vizau portofele de criptomonede, promovate prin Google Ads si laudate cu recenzii false de cinci stele pentru a parea de incredere.

Mai recent, in 2023, o extensie necinstita de tip "ChatGPT pentru Google" a furat cookie-uri de sesiune Facebook de la peste 9.000 de utilizatori si le-a folosit pentru a raspandi reclame malitioase.

In ianuarie 2025, alte 16 extensii false cu tema ChatGPT au fost gasite furandu-ti tokeni de autentificare.

Cel mai alarmant incident a avut loc insa la Craciun 2024, cand un email de phishing a pacalit un angajat sa acorde unei aplicatii malitioase acces la contul Chrome Web Store al companiei Cyberhaven. Aceasta a permis atacatorilor sa impinga o actualizare otravita catre sute de mii de utilizatori. Acel atac a fost considerat parte dintr-o campanie mai ampla care a compromis peste 35 de extensii si a afectat un estimat de 2,6 milioane de persoane.


Ce trebuie sa faci acum: pasi de protectie imediata

Daca ai instalat oricare dintre cele 108 extensii identificate in aceasta campanie malitioasa, cel mai bun curs de actiune este sa le stergi imediat.

In plus, oricine a instalat o extensie dubioasa legata de Telegram ar trebui sa se deconecteze din toate sesiunile Telegram Web prin aplicatia mobila Telegram, deoarece atacatorii este posibil sa le fi deturnat deja.

Mai general, nu crezi ca a venit momentul sa faci o curatenie de primavara a extensiilor Chrome? Intreaba-te:

  • Folosesti cu adevarat fiecare extensie instalata?
  • Permisiunile pe care le solicita par proportionate cu ce fac?
  • Daca ai indoieli, sterge extensia.

La urma urmei, un browser cu mai putine extensii este inevitabil un browser mai sigur.


FAQ — Intrebari frecvente despre extensiile Chrome malitioase

  • Ce sunt extensiile Chrome malitioase si cum functioneaza? Extensiile Chrome malitioase sunt programe aparent utile instalate in browserul Google Chrome care, in realitate, executa activitati daunatoare fara stirea utilizatorului — precum furtul de parole, deturnarea sesiunilor sau injectarea de reclame nedorite.
  • Cum au reusit cele 108 extensii sa treaca de filtrele Google? Extensiile au folosit mai multe identitati de editor diferite (cinci in total) si deghizari variate — jocuri, instrumente de traducere, clienti Telegram — pentru a evita detectia automata. Aceasta tactica de fragmentare a identitatii face detectia mai dificila pentru sistemele automatizate.
  • Ce date au fost furate de aceste extensii Chrome? Au fost furate: adrese de email, nume complete, fotografii de profil, ID-uri de cont Google si sesiuni active Telegram Web. Unele extensii deschideau si URL-uri arbitrare sau injectau reclame la jocuri de noroc.
  • Cum stiu daca am instalat una dintre extensiile malitioase? Verifica lista extensiilor instalate in Chrome accesand chrome://extensions/. Compara-le cu lista publicata de Socket in raportul lor de cercetare. Daca gasesti vreo potrivire, sterge extensia imediat.
  • Ce fac daca am instalat o extensie Telegram malitioasa? Sterge extensia imediat din Chrome, apoi deschide aplicatia mobila Telegram, mergi la Setari > Dispozitive si deconecteaza-te din toate sesiunile active. Schimba si parola contului tau Telegram ca masura de precautie.
  • Cum pot sa ma protejez pe viitor de extensii Chrome periculoase? Instaleaza doar extensii de la editori verificati si cu recenzii autentice, verifica periodic permisiunile extensiilor instalate, mentine un numar minim de extensii active si foloseste o solutie de securitate cibernetica de incredere care poate detecta comportamente anormale ale aplicatiilor din browser.
  • De ce sunt extensiile de browser o tinta atractiva pentru hackeri? Extensiile au acces privilegiat la continutul paginilor web, la cookie-uri, la istoricul de navigare si uneori chiar la datele de autentificare. Aceasta pozitie de "om din mijloc" intre utilizator si site-urile web le face extrem de valoroase pentru atacatori care vor sa fure date sau sa injecteze continut malitios.

Articol bazat pe cercetarea originala publicata de Graham Cluley pe blogul Bitdefender Hot for Security. Cercetarea tehnica apartine echipei Socket.


🚀 Gata de pasul urmator? Programeaza o sesiune gratuita de strategie de 30 de minute cu expertul nostru. Analizeaza situatia curenta si iti arata cai concrete de a transforma provocarile SEO din 2025 in oportunitati prin servicii seo si strategii de marketing obtinute prin servicii seo.

Hai sa crestem vizibilitatea brandului tau in cautarile organice cu ajutorul serviciilor de marketing online oferite de Mario Grigorescu – Consultant certificat Google & MOZ.
📈 Ajungi pe prima pagina din Google mai repede decat crezi!

📘 Citeste ghidul complet pentru afacerea ta:
👉 "Succesul in marketingul online" by Mario Grigorescu – Click aici

🌐 Intra pe site: www.agentpromovator.ro

🎧 Asculta podcastul Noutati de Marketing Online 👉

📰 Adauga Agent Promovator in feedul tau de Google News si fii mereu la curent cu tendintele!

google news

Comentarii

Postari Populare

SEO vs. AI: Mai contează pozițiile 1-10 în Google în era căutărilor generate?

  TL;DR  SEO vs. AI: Mai contează pozițiile 1-10 în Google în era căutărilor generate? Da, pozițiile 1-10 în Google încă contează, dar rolul lor s-a schimbat. În 2026, AI Overviews (căutările generate) domină intențiile de căutare informaționale , preluând o parte din traficul de top. Cu toate acestea, pozițiile 1-10 rămân critice pentru: (1) Căutările cu intenție tranzacțională și comercială , (2) Construirea autorității de brand (E-E-A-T), și (3) Fiind sursa din care AI-ul extrage informațiile pentru a genera răspunsul. Strategia câștigătoare nu este "SEO sau AI", ci optimizarea simultană pentru ambele.     Panica din 2026 și adevărul despre SEO vs. AI Dacă ești owner de business sau manager de marketing, probabil ai observat o fluctuație ciudată în Google Analytics. Traficul pe anumite cuvinte cheie a scăzut, deși poziția ta în Google Search Console rămâne pe locul 1, 2 sau 3.   Motivul? Google AI Overviews (fostul Search Generative Experience ).   G...

Cum iti alegi un consultant in marketing online in era AI Overviews si ChatGPT

  TL;DR – Cum alegi un consultant in marketing online in era AI   Mario Grigorescu, Partener Certificat Google si consultant cu 15+ ani experienta. Am ajutat peste 150 de business-uri din Romania sa creasca organic, de la startup-uri la companii listate la BVB. Specializat in AI Overviews Optimization si strategii de continut care convertesc.[/caption] In 2026, un consultant in marketing online nu mai inseamna doar cineva care „face reclame si SEO”, ci un strateg care intelege atat Google, cat si noile motoare AI precum ChatGPT, Perplexity, Google AI Overviews si Gemini. Rolul lui este sa conecteze obiectivele de business cu canalele digitale, sa masoare rezultatele si sa adapteze continuu campaniile, nu doar sa implementeze tactici izolate. Piata din Romania a crescut accelerat: optimizarea SEO pentru companii costa in mod realist intre 300 si 5.000 euro pe luna, in functie de complexitate si nivelul de expertiza, iar consultanta in marketing online seniora pe retainer se si...

Ce sunt Google AI Overviews și cum îți optimizezi site-ul pentru ele în 2026

  TL;DR: Google AI Overviews sunt răspunsuri generate de inteligență artificială care apar la începutul SERP-urilor, înaintea rezultatelor organice. Pentru a apărea în ele, site-ul tău trebuie să aibă conținut autoritar, structurat clar cu H2/H3, FAQ Schema, și să răspundă direct la întrebările utilizatorilor în primele 100 de cuvinte. În 2026, optimizarea pentru AI Overviews nu este opțională - este esențială pentru supraviețuirea în SEO.     Introducere: Revoluția AI în căutările Google Dacă ai observat că traficul tău organic a scăzut în 2025-2026, nu ești singur. Google a implementat AI Overviews (fostul Search Generative Experience - SGE) pe scară largă, schimbând fundamental modul în care utilizatorii interacționează cu rezultatele căutării.   Ce înseamnă asta concret?   Înainte, utilizatorii dădeau click pe primele 3-5 rezultate. Acum, Google generează un răspuns complet folosind AI, care apare înaintea oricărui link organic. Utilizatorii obțin răspuns...

Un ghid TikTok cuprinzator pentru marketingul de influenta

Incepand cu 2024, TikTok se mandreste cu peste un miliard de utilizatori activi la nivel global, ceea ce il face un jucator-cheie in social media astfel ca un ghid TikTok este binevenit. Algoritmul sau unic promoveaza descoperirea si implicarea continutului, permitand chiar si noilor creatori sa ajunga rapid la audiente vaste. Marketingul cu influenceri pe TikTok a devenit o strategie esentiala pentru marcile care doresc sa intre in contact cu publicul mai tanar, familiarizat cu mediul online. Influencerii de pe TikTok, de la nano si micro-influenceri de nisa la mega-influenceri, au puterea de a modela tendintele, de a stimula implicarea si de a crea conexiuni autentice cu adeptii. Aceasta capacitate de a genera continut autentic si relatabil face ca marketingul influencerilor pe TikTok sa fie incredibil de eficient pentru promovarea marcii si implicarea clientilor. Un ghid TikTok cuprinzator pentru marketingul de influenta Intelegerea marketingului de influenceri TikTok Incepand cu a...

Cum sa dezvolti o strategie SEO in 2024

Cu peste 1 miliard de site-uri web care exista pe internet in orice moment, cum naiba ar trebui ca o cautare aleatorie pe internet sa descopere site-ul tau? Un raspuns este cum sa dezvolti o strategie SEO, sau optimizarea pentru motoarele de cautare , este practica de optimizare a site-ului dvs. pentru a-i creste vizibilitatea pe Google, Microsoft Bing si alte motoare de cautare in speranta de a ajunge pe ravnita prima pagina a rezultatelor cautarii. Iata un ghid cuprinzator despre cum sa folositi cele mai bune strategii SEO pentru a va optimiza site-ul web in scopul de a creste numarul de vizitatori fara a fi nevoie sa platiti pentru publicitate. Ce este o strategie SEO? SEO consta in personalizarea continutului si structurii unui site web pentru a se potrivi cu algoritmii utilizati de motoarele de cautare pentru a clasifica site-urile web. O strategie SEO serveste drept foaie de parcurs deliberata pentru a creste credibilitatea site-ului dvs. in ochii motoarelor de cautare. Daca se...