Специалисты МВД России выявили более 100 вредоносных расширений в Chrome Web Store. Они использовались для кражи данных, перехвата сеансов и скрытого управления браузерами.
Вредоносные расширения маскировались под популярные сервисы, такие как мессенджеры, переводчики и игровые приложения.
По данным специалистов, эти программы собирали данные учётных записей, получали доступ к активным веб-сеансам и внедряли скрытые функции управления браузером. Это позволяло злоумышленникам обходить защиту и захватывать аккаунты.
«Наибольшую угрозу представляет расширение Telegram Multi-account. Оно каждые 15 секунд похищало токены аутентификации из активных сеансов Telegram, что давало полный доступ к аккаунтам», — сообщили в ведомстве.
Всего вредоносные расширения для Telegram установили около 3 тысяч раз.