Обнаружено более сотни расширений для Chrome, которые сеют хаос. Проверьте, используете ли вы одно из них.
Более 100 расширений для Chrome были связаны с масштабной кампанией, которая собирала персональные данные, открывала доступ к функциям браузера, подобным бэкдорам, и в одном случае получала данные о сессиях Telegram Web в режиме реального времени. Исследователи связали 108 дополнений с одной и той же контрольной сетью, и на момент публикации результатов было зарегистрировано около 20 000 установок в Chrome Web Store .
Что делает это расширение еще более заметным, так это его разнообразие. В числе расширений были инструменты для Telegram, слоты и игры в кено, утилиты для перевода, помощники для YouTube и TikTok , а также базовые инструменты для работы со страницами, что позволило им органично вписаться в общую картину, которую люди устанавливают без особых раздумий. Полный список можно посмотреть здесь .
Исследователи заявили, что расширения всё ещё были активны на момент публикации отчёта, и запросы на их удаление уже были поданы. Это придаёт данной истории очень практическое значение для пользователей Chrome, которые давно не проверяли свои дополнения.
Худшее поведение было не всегда одинаковым.
Ущерб не ограничивался одной уловкой. Исследование показало, что 54 расширения собирали данные учетной записи Google после того, как пользователь нажимал кнопку входа, а одно расширение, ориентированное на Telegram, каждые 15 секунд похищало данные активной веб-сессии Telegram. Еще 45 расширений включали в себя алгоритм, который мог открывать произвольные URL-адреса при каждом запуске Chrome, даже если пользователь никогда не открывал это расширение в тот день.
Другие дополнения удаляли средства защиты с таких сайтов, как Telegram, YouTube и TikTok, прежде чем внедрять наложения, рекламу или скрипты на страницы. Один из инструментов перевода также направлял отправленный текст через сервер оператора, превращая простой вспомогательный инструмент в угрозу слежки.
Почему это должно беспокоить обычных пользователей Chrome
Более серьезная проблема заключалась в том, насколько обыденно выглядела эта приманка. Это были не просто малоизвестные инструменты для опытных пользователей. В список входили игры, вспомогательные программы для браузеров, клиенты для боковой панели и дополнения для перевода — именно те дополнительные функции, которые люди берут, потому что страница в магазине выглядит привлекательной, а сама функция кажется полезной.
После установки расширения часто отходят на второй план. В данном случае исследователи отследили активность этого разнородного набора инструментов до одной и той же серверной инфраструктуры, которая превратила случайный набор дополнений в одну операцию с несколькими способами сбора данных или изменения пользовательского опыта.
Проверьте свои наращивания волос прямо сейчас.
Следующий разумный шаг — проверить установленные в Chrome расширения, особенно те, что связаны с Telegram, легковесными играми, переводом или утилитами боковой панели, запрашивающими доступ к авторизации без видимой причины. В ходе исследования было выявлено 108 расширений по названию и идентификатору, и рекомендуется немедленно удалить все соответствующие.
Наиболее опасным случаем, по всей видимости, является расширение Telegram, которое неоднократно похищало данные веб-сессий. Всем, кто использовал его, будучи авторизованным в Telegram Web, следует завершить другие сессии Telegram из мобильного приложения, а пользователям, вошедшим в одну из связанных с Google расширений, следует проверить доступ к учетной записи и отозвать все незнакомые данные.