RomânăEnglish

Gadgetisimo

Un alt fel de blog de tehnologie

Gadgetisimo » Securitate online » Peste 100 de extensii Chrome fură date de la utilizatori

Peste 100 de extensii Chrome fură date de la utilizatori

Ionut33 mins

Socket, companie de securitate specializată în amenințări supply chain, a descoperit o campanie coordonată de 108 extensii malițioase în Chrome Web Store care fură date sensibile de la utilizatori: Google OAuth2 Bearer tokens, sesiuni Telegram, email-uri, fotografii de profil și ID-uri de cont Google.

Cele 108 extensii au acumulat aproximativ 20,000 de instalări și au rămas disponibile pentru download în Chrome Web Store chiar și după ce Google a fost notificat despre problemă – un semnal alarmant despre procesul de verificare al platformei.

Socket a clasificat extensiile în trei categorii, după comportament:

1. 78 extensii – injectare HTML malițios în UI

Aceste extensii injectează HTML controlat de atacatori în interfața utilizatorului și fură: email-uri, nume complete, fotografii de profil, ID-uri de cont Google, Google OAuth2 Bearer tokens – token-uri de acces temporar care permit aplicațiilor să acceseze datele utilizatorului sau să acționeze în numele lor

2. 45 extensii – backdoor persistent la restart browser

Aceste extensii au o funcție ascunsă care se activează la pornirea browser-ului și funcționează ca backdoor – nu necesită interacțiune utilizator, primește instrucțiuni de la server, deschide URL-uri arbitrare – poate redirecționa utilizatorul oriunde

Backdoor-ul este persistent, odată instalat rămâne activ atâta timp cât extensia este instalată, chiar dacă utilizatorul nu o folosește niciodată.

3. 1 extensie "cea mai severă" – furt sesiuni Telegram la fiecare 15 secunde

Atacatorul poate schimba sesiunea activă Telegram a victimei cu alt cont – hijacking complet de sesiune fără parolă sau 2FA.

Extensiile execută și activități de monetizare: injectare gambling overlays pe YouTube și TikTok, ad fraud – afișare reclame controlate de atacatori, stripping security headers – eliminare Content Security Policy, X-Frame-Options, CORS de pe YouTube/TikTok pentru a injecta conținut malițios

Dual-use design – utilizatorii nu au niciun motiv să suspecteze – extensia face exact ce promite, doar că fură și date în fundal.

GENERAT CU AI
🤖 Recomandări AI din blog

Bitdefender: 60 mil. descărcări de aplicații periculoase

Bitdefender: 60 mil. descărcări de aplicații periculoase

Retroman | 27 martie 2025 | 💬 4
Fraudă prin reclame pe Google Play: Peste 331 de aplicații periculoase, 60+ milioane de descărcări. Bitdefender avertizează utilizatorii Android.
Cum Google susține reclame-scam și face bani din fiecare click

Cum Google susține reclame-scam și face bani din fiecare click

Retroman | 10 noiembrie 2025 | 💬 8
Din aprilie 2025, cetățenii UE au nevoie de un ETA pentru a intra în Marea Britanie. Dar când cauți „UK ETA” pe Google, primele rezultate duc la site-uri-scam promovate chiar de Google.
GhostPairing: Cum îți pot fura hackerii contul de WhatsApp cu un simplu link

GhostPairing: Cum îți pot fura hackerii contul de WhatsApp cu un simplu link

Ionut | 27 decembrie 2025 | 💬 5
Un simplu link primit pe WhatsApp poate oferi hackerilor acces complet la contul tău. Află cum funcționează atacul GhostPairing.
Articole selectate automat pe baza articolului curent. Model: gpt-5

Sursa: BleepingComputer

Ionut

Back To Top
Gadgetisimo
Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.