Обнаружено 108 вредоносных расширений Chrome, крадущих данные пользователей Google и Telegram

Исследовательская группа по кибербезопасности сообщила о выявлении 108 вредоносных расширений для браузера Google Chrome, которые тайно собирали личные данные пользователей, включая учетные записи Google и сессии Telegram. Эти расширения также внедряли нежелательные рекламные объявления и скрипты в браузеры жертв, отправляя всю собранную информацию на единый сервер управления злоумышленников.

Как работали эти расширения?

Расширения маскировались под легитимные инструменты повышения производительности, такие как блокировщики рекламы, менеджеры паролей и переводчики. После установки они незаметно перехватывали запросы к сервисам Google и Telegram, извлекая токены аутентификации и другую конфиденциальную информацию. Затем эта информация передавалась на удаленный командный сервер, контролируемый хакерами.

Какие риски несут подобные атаки?

Потеря данных может привести к серьезным последствиям для пострадавших пользователей:

• Утечка личных сообщений: доступ к сообщениям Telegram позволяет злоумышленникам получить чувствительную личную и деловую информацию.
• Компрометация аккаунтов Google: утрата контроля над учетными записями Google открывает доступ ко всем связанным сервисам, таким как Gmail, Drive и облачные хранилища.
• Финансовое мошенничество: украденные данные могут использоваться для доступа к банковским счетам и платежным системам.
• Шпионаж за бизнесом: корпоративные пользователи рискуют потерять важные документы и интеллектуальную собственность.

Что делать пользователям и организациям?

Чтобы защитить себя от подобных угроз, рекомендуется предпринять следующие шаги:

• Регулярно проверять установленные расширения и удалять подозрительные или неиспользуемые.
• Включить двухфакторную аутентификацию для всех важных сервисов, таких как Google и Telegram.
• Использовать антивирусное ПО с функцией мониторинга активности расширений.
• Ограничивать права доступа расширений к данным пользователя до минимально необходимых.

Советы по защите корпоративных сетей

Для организаций важно внедрить дополнительные меры безопасности:

• Провести аудит установленных расширений во всей компании.
• Настроить групповые политики для ограничения использования сторонних расширений.
• Периодически проводить тренинги сотрудников по вопросам информационной безопасности.
• Применять решения класса EASM для постоянного мониторинга внешних активов и выявления потенциальных угроз.

Важно: регулярный мониторинг и своевременное обновление программного обеспечения помогут минимизировать риски подобных инцидентов.