МВД: 100+ вредоносных расширений крали данные в Chrome
МВД России обнаружило в Chrome Web Store более 100 вредоносных расширений, маскирующихся под легитимные сервисы. Они похищали данные пользователей, включая токены сессий Telegram, для захвата аккаунтов.
В официальном магазине расширений Chrome Web Store обнаружено свыше ста вредоносных дополнений, предназначенных для хищения личной информации пользователей, перехвата их активных сессий и получения скрытого контроля над браузером. Данные о киберугрозе обнародовало управление МВД России, занимающееся противодействием противоправному использованию информационно-коммуникационных технологий.
Как пояснили в ведомстве, многие из этих дополнений выдавали себя за легальные сервисы. Среди них фигурировали:
- клиенты популярных мессенджеров,
- программы-переводчики,
- различные утилиты для браузера
- и игровые приложения.
Эксперты предупреждают, что подобные расширения способны:
- собирать учетные данные пользователей,
- внедрять скрытые функции для управления браузером
- и получать доступ к активным веб-сессиям.
Эта функциональность дает злоумышленникам возможность обходить стандартные системы защиты и фактически захватывать контроль над чужими учетными записями.
«Наибольшую опасность, по оценке экспертов, представляет расширение Telegram Multi-account, — сообщили в управлении. — Оно каждые 15 секунд похищало токены аутентификации из активных веб-сеансов Telegram, что позволяло злоумышленникам получать полный доступ к аккаунтам в обход паролей и двухфакторной аутентификации. Всего на расширения, ориентированные на Telegram, приходится около 3 тысяч установок».