Peste 100 de extensii Chrome fură conturi și date: cum funcționează atacul și ce trebuie să faci urgent

Un nou val de atacuri informatice lovește utilizatorii de Google Chrome, iar pericolul este mai mare decât pare la prima vedere.

Peste 100 de extensii disponibile chiar în magazinul oficial Chrome Web Store sunt implicate într-o campanie coordonată de furt de date și compromitere de conturi, anunță Bleeping Computer.

Problema este gravă tocmai pentru că aceste extensii nu provin din surse obscure, ci dintr-o platformă considerată sigură de majoritatea utilizatorilor.

În realitate, ele sunt folosite pentru a colecta informații sensibile și pentru a prelua controlul asupra conturilor online.

Cum funcționează atacul și ce date sunt vizate

Cercetătorii de la Socket au descoperit că extensiile fac parte dintr-o operațiune organizată, care folosește aceeași infrastructură de comandă și control pentru a coordona atacurile.

Aceste extensii sunt distribuite sub identități diferite și se prezintă ca aplicații aparent inofensive: jocuri, tool-uri pentru YouTube sau TikTok, traducătoare sau chiar clienți pentru Telegram.

În realitate, ele colectează informații precum:

• adresa de email
• numele utilizatorului
• fotografia de profil
• ID-ul contului Google

Mai grav, extensiile fură și token-uri de autentificare (OAuth2), care permit acces direct la cont fără a mai fi nevoie de parolă. Practic, atacatorii pot acționa în numele utilizatorului.

Unele extensii injectează cod malițios în paginile vizitate, în timp ce altele rulează automat la pornirea browserului și pot primi comenzi de la distanță, transformându-se în adevărate „backdoor-uri”.

Caz extrem: preluarea conturilor Telegram fără știrea utilizatorului

Unul dintre cele mai periculoase exemple descoperite vizează utilizatorii Telegram. O extensie monitorizează constant sesiunea web și extrage datele din browser la intervale de doar câteva secunde.

Mai mult, atacatorii pot face și operațiunea inversă: pot înlocui datele sesiunii cu unele controlate de ei, ceea ce înseamnă că utilizatorul poate fi conectat, fără să știe, la un alt cont. Practic, identitatea digitală poate fi „schimbată” în timp real.

Pe lângă asta, alte extensii sunt folosite pentru:

• injectarea de reclame în YouTube și TikTok
• redirecționarea cererilor prin servere controlate de atacatori
• colectarea de date pentru fraudă sau monetizare ilegală

Există indicii că această campanie ar avea legături cu o rețea de tip malware-as-a-service, posibil de origine rusă, ceea ce sugerează o operațiune bine organizată și scalabilă.

În ciuda faptului că Socket a notificat Google, multe dintre extensiile periculoase erau încă disponibile în momentul publicării informațiilor.

Ce trebuie să faci acum pentru a te proteja

Dacă folosești Google Chrome, este esențial să verifici imediat extensiile instalate. Orice aplicație necunoscută sau suspectă trebuie eliminată.

Recomandări rapide:

• verifică lista extensiilor și dezinstalează ce nu recunoști
• evită instalarea de tool-uri fără recenzii sau dezvoltatori verificați
• acordă atenție permisiunilor cerute
• folosește autentificare în doi pași pentru conturile importante

Acest incident arată clar că nici măcar platformele oficiale nu sunt complet sigure. Într-un ecosistem digital tot mai complex, vigilența utilizatorilor rămâne una dintre cele mai importante linii de apărare.

Ce salariu va avea un profesor cu 23 de ani vechime după noua lege a salarizării. Diferența față de venitul actual este uriașă