Такие расширения могут собирать данные учетных записей, внедрять скрытые функции управления браузером и получать доступ к активным веб-сеансам пользователей
МОСКВА, 19 апреля. /ТАСС/. Специалисты выявили более 100 вредоносных расширений в Chrome Web Store, которые использовались для кражи пользовательских данных, перехвата сеансов и скрытого доступа к браузерам. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
"Часть из них маскировалась под легитимные сервисы, в том числе клиенты мессенджеров, переводчики, браузерные утилиты и игровые приложения", - сообщили в ведомстве.
По данным специалистов, такие расширения могут собирать данные учетных записей, внедрять скрытые функции управления браузером и получать доступ к активным веб-сеансам пользователей. Это позволяет злоумышленникам обходить стандартные меры защиты и фактически захватывать чужие аккаунты.
"Наибольшую угрозу, по оценке исследователей, представляет расширение Telegram Multi-account. Оно каждые 15 секунд похищало токены аутентификации из активных веб-сеансов Telegram, что позволяло злоумышленникам получать полный доступ к аккаунтам в обход паролей и двухфакторной аутентификации. Всего на расширения, ориентированные на Telegram, приходится около 3 тысяч установок", - сообщили в ведомстве.