Специалисты обнаружили в официальном магазине расширений Chrome Web Store более ста вредоносных программ, которые воровали пользовательские данные. Об этом сообщили в управлении МВД России по борьбе с киберпреступностью. Злоумышленники маскировали их под обычные сервисы: клиенты мессенджеров, переводчики, браузерные утилиты и игры.
Такие расширения могут собирать логины и пароли, внедрять скрытые функции управления браузером и получать доступ к активным веб-сеансам пользователей. Это позволяет обходить стандартную защиту и фактически угонять чужие аккаунты. Самую большую опасность, по оценке исследователей, представляет расширение Telegram Multi-account.
Оно каждые 15 секунд похищало токены аутентификации из активных веб-сеансов Telegram. Благодаря этому злоумышленники получали полный доступ к чужим аккаунтам в обход паролей и двухфакторной защиты. Всего на расширения, нацеленные на Telegram, пришлось около трех тысяч установок.
Ранее KP.RU писал, что мошенники начали выдавать себя за представителей авиакомпаний и РЖД и предлагать россиянам билеты по спецтарифу. Злоумышленники рассылают письма с просьбой выкупить билеты по специальной цене или подтвердить бронь, иначе места аннулируют. В сообщения они вкладывают фишинговые ссылки на поддельные сайты, чтобы украсть данные.