В Chrome Web Store обнаружили более сотни вредоносных расширений, которые были предназначены для кражи пользовательских данных, пишет ТАСС.
Эти расширения маскировались под обычные и полезные программы: переводчики, игровые приложения, утилиты для браузера и клиенты мессенджеров.
Они крали данные аккаунтов и информацию о текущих веб-сеансах; внедряли скрытые функции, позволяющие управлять браузером без ведома пользователя;
обходили защиту, включая пароли и двухфакторную аутентификацию.
Самым опасным расширением оказался Telegram Multi-account, каждые 15 секунд оно похищало токены доступа к Telegram, что позволяло злоумышленникам полностью контролировать чужой аккаунт.
Вредоносные расширения установили около 20 000 пользователей. Они были опубликованы от имени пяти разработчиков. Некоторые из них внедряли рекламу и вредоносный код на посещаемые сайты.