Ako imate ova proširenja za Chrome, vaši su podaci u opasnosti

Više od 100 proširenja za Chrome bilo je povezano sa širokom kampanjom koja je prikupljala podatke o identitetu, otvarala stražnja vrata pregledniku, a u jednom slučaju čak izvlačila podatke o aktivnim web sesijama Telegrama.

Istraživači su povezali 108 dodataka s istom kontrolnom mrežom, a u trenutku objave nalaza Chrome Web Store zabilježio je blizu 20.000 instalacija.

Ono što ovaj slučaj čini ozbiljnijim je raznolikost ovih dodataka. Proširenja su se pojavila kao Telegram alati, automati i Keno igre, pomoćni programi za prevođenje, pomoćnici za YouTube i TikTok i osnovni alati za stranice, pomažući da se operacija uklopi s vrstama dodataka koje ljudi instaliraju bez puno razmišljanja.

Istraživači su primijetili da su proširenja bila aktivna kada je izvješće objavljeno, a zahtjevi za njihovo uklanjanje već su bili predani.

Zbog toga je ova priča vrlo važna za korisnike Chromea koji dugo nisu provjerili svoje dodatke.

Šteta nije bila ograničena samo na jedan trik. Istraživanje je pokazalo da su 54 proširenja prikupila podatke o identitetu Google računa nakon što je korisnik kliknuo gumb za prijavu, dok je jedno proširenje usmjereno na Telegram izvlačilo podatke o aktivnoj web sesiji Telegrama svakih 15 sekundi.

Drugih 45 uključivalo je rutinu koja je mogla otvoriti nasumične URL-ove kad god se Chrome pokrene, čak i ako korisnik nikada nije otvorio proširenje tog dana.

Veći je problem što je “mamac” izgledao sasvim obično. To nisu bili samo opskurni alati za napredne korisnike.

Popis je uključivao igre, pomoćnike preglednika, klijente bočne trake i dodatke za prevođenje, upravo one vrste dodataka koje ljudi preuzimaju jer stranica trgovine izgleda profesionalno, a značajke se čine korisnima.

Najpametniji sljedeći potez za korisnike je pregledati što je instalirano u Chromeu, posebno sve što je povezano s Telegramom, laganim igranjem, prijevodom ili uslužnim programima na bočnoj traci koji su zatražili pristup za prijavu bez vidljivog razloga.

Istraživanje navodi 108 ekstenzija po imenu i ID-u i preporučuje da se sva podudaranja odmah uklone.

Čini se da je slučaj s najvećim rizikom to proširenje Telegrama koje je kontinuirano izvlačilo podatke web sesije.

Svatko tko je koristio dok je bio prijavljen na Telegram Web trebao bi prekinuti druge sesije Telegrama putem mobilne aplikacije, a korisnici koji su se prijavili na jedno od proširenja povezanih s Googleom trebali bi pregledati svoj pristup računu i opozvati sve što ne prepoznaju.