Более ста расширений Chrome обнаружены, вызывая хаос. Проверьте, использовали ли вы одно из них.
Более 100 расширений Chrome были связаны с обширной кампанией, которая собирала данные о личностях, открывала поведение браузера в стиле бэкдора и в одном случае извлекала данные активной сессии Telegram Web. Исследователи связали 108 дополнений с одной и той же управляющей сетью, при этом около 20 000 установок было зафиксировано в Chrome Web Store, когда были опубликованы результаты.
Что делает этот случай более серьезным, так это разнообразие. Расширения появлялись как инструменты Telegram, игры в слоты и Кено, утилиты для перевода, помощники для YouTube и TikTok, а также базовые инструменты для страниц, что помогло операции слиться с тем, что люди устанавливают без особых размышлений. Полный список можно увидеть здесь.
Исследователи сообщили, что расширения все еще были активны, когда отчет был опубликован, и запросы на удаление уже были поданы. Это придает этой истории очень практическое значение для пользователей Chrome, которые давно не проверяли свои дополнения.
Худшее поведение не было одинаковым
Ущерб не ограничивался одним трюком. Исследование показало, что 54 расширения собирали данные учетной записи Google после того, как пользователь нажимал кнопку входа, в то время как одно расширение, сосредоточенное на Telegram, эксфильтровывало данные активной сессии Telegram Web каждые 15 секунд. Еще 45 включали рутину, которая могла открывать произвольные URL-адреса каждый раз, когда запускался Chrome, даже если пользователь никогда не открывал расширение в тот день.
Unsplash
Другие дополнения снимали защитные меры с таких сайтов, как Telegram, YouTube и TikTok, прежде чем внедрять наложения, рекламу или скрипты на страницы. Один инструмент перевода также перенаправлял отправленный текст через сервер оператора, превращая простого помощника в риск слежки.
Почему это должно беспокоить обычных пользователей Chrome
Более серьезная проблема заключается в том, насколько обманчиво выглядела приманка. Это были не просто неясные инструменты для опытных пользователей. В список входили игры, помощники браузера, клиенты для боковой панели и дополнения для перевода, именно такие дополнительные функции люди берут, потому что страница магазина выглядит аккуратно, а функция кажется полезной.
Digital Trends
Расширения также имеют тенденцию исчезать на заднем плане после установки. В этом случае исследователи проследили активность от этого смешанного набора инструментов обратно к одной и той же бэкэнд-инфраструктуре, что превратило случайно выглядящую кучу дополнений в одну операцию с несколькими способами сбора данных или изменения опыта просмотра.
Проверьте свои расширения сейчас
Самый разумный следующий шаг — провести аудит того, что установлено в Chrome, особенно всего, что связано с Telegram, легкими играми, переводом или утилитами для боковой панели, которые запрашивали доступ для входа без ясной причины. Исследование перечисляет 108 расширений по имени и ID и рекомендует немедленно удалить любое совпадение.
Наибольший риск, похоже, представляет собой расширение Telegram, которое неоднократно эксфильтровывало данные веб-сессии. Любой, кто использовал его, будучи вошедшим в Telegram Web, должен завершить другие сессии Telegram из мобильного приложения, а пользователи, которые вошли в одно из связанных с Google расширений, должны проверить доступ к учетной записи и отозвать все незнакомое.
Другие статьи
Snap сокращает 1,000 рабочих мест, 16% рабочей силы, так как генеральный директор Шпигель ссылается на эффективность ИИ
Snap увольняет 1,000 сотрудников и закрывает 300 открытых вакансий, нацеливаясь на экономию в $500 млн в год, поскольку генеральный директор Эван Шпигель рассматривает ИИ как путь к прибыльности.
Слухи о Nvidia предсказывают новый подход к памяти для предполагаемых графических карт RTX 5060 Ti.
Свежая слухи предполагают, что Nvidia может использовать модули 3GB GDDR7 на предполагаемом RTX 5060 Ti, увеличивая VRAM до 9GB, но потенциально снижая пропускную способность памяти в процессе.
Основатель SaaStock уходит на пенсию, завершив 10-летний бренд, и запускает Shift AI для пост-SaaS эпохи
Александр Тейума убивает SaaStock после десятилетия и запускает Shift AI, ссылаясь на $2 триллиона, стертых с рынка SaaS, и крах цен по количеству мест под давлением ИИ-агентов.
Не держите дыхание в ожидании доступной PlayStation 6 Lite
Свежие слухи о PlayStation 6 предполагают, что бюджетная версия PS6 Lite маловероятна, так как портативное оборудование создает слишком много компромиссов в производительности и разработке, в то время как упрощенная стандартная консоль выглядит как более реалистичный путь для Sony.
HBO Max запускается в Индии через эксклюзивное партнерство с JioHotstar по цене ₹49 в месяц
HBO Max запускается в Индии как дополнение к JioHotstar за ₹49 в месяц, предлагая «Эйфорию», «Дом дракона», «Друзья» и «Теорию большого взрыва» более чем 100 миллионам платных подписчиков.
Норвежский стартап в области обороны Stendr привлек 5,4 миллиона долларов
Stendr, стартап по противодействию дронам на базе ИИ, соучредителем которого является Александер Леонард Ларсен из Sky Mavis, привлек 5,4 миллиона долларов на этапе предварительного финансирования для создания суверенных европейских систем защиты от дронов.
Более ста расширений Chrome обнаружены, вызывая хаос. Проверьте, использовали ли вы одно из них.
Новый отчет связывает 108 расширений Chrome с кражей личных данных, захватом сеансов и злоупотреблением браузером, что означает, что ваше безобидное дополнение может заслуживать более пристального внимания прямо сейчас, если вы не проверяли Chrome в последнее время.