Специалисты обнаружили в Chrome Web Store более 100 вредоносных расширений, которые использовались для кражи пользовательских данных, перехвата сеансов и скрытого доступа к браузерам, сообщили в управлении по организации борьбы с противоправным использованием ИКТ МВД России. Часть расширений маскировалась под легитимные сервисы, включая клиенты мессенджеров, переводчики и игровые приложения, передает ТАСС.
Часть из них маскировалась под легитимные сервисы, в том числе клиенты мессенджеров, переводчики, браузерные утилиты и игровые приложения, — говорится в сообщении.
Наибольшую угрозу, по оценке исследователей, представляет расширение Telegram Multi-account. Оно каждые 15 секунд крало токены аутентификации из открытых веб-сессий Telegram. Это давало злоумышленникам полный доступ к аккаунтам, минуя пароли и двухфакторную аутентификацию. Всего таких расширений, ориентированных на Telegram, около 3 тыс.
Ранее хакеры взломали криптобиржу Grinex и похитили более 1 млрд рублей у российских пользователей. На канале площадки сообщили, что кибератака могла пройти с привлечением зарубежных спецслужб. Все похищенные средства конвертировали в Tron и вывели на один кошелек, после чего работу биржи приостановили.
Еще больше новостей в нашем MAX. Подписывайтесь!