Прихований вірус у браузері: названо 108 розширень Chrome, які крадуть ваші дані
Шкідливі додатки для Google Chrome крадуть особисті дані, зламують Telegram-сесії та "вшивають" рекламу в усі відвідані сайти Аналітики Socket викрили масштабну хакерську кампанію, що маскується під корисні інструменти для браузера. За даними дослідників, зловмисники вже вразили понад 20 000 користувачів.
Про це повідомляє РБК-Україна з посиланням на звіт Socket.
Більше цікавого: Тепер не лише у браузері: Google випустив офіційні ШІ-додатки для Windows та Mac
За даними аналітиків, більшість небезпечних додатків має понад 1000 завантажень. Вони радять негайно очистити браузер, якщо встановлені наступні розширення:
- Web Client for TikTok / Telegram / YouTube - бічні панелі для соцмереж.
- Telegram Multi-account - найнебезпечніше розширення, що краде сесії кожні 15 секунд.
- Formula Rush Racing Game та Black Beard Slot Machine - прості ігри.
- Speed Test for Chrome та Clear Cache Plus - утиліти для очищення та перевірки мережі.
- Text Translation та Page Auto Refresh - інструменти для роботи з текстом та сторінками.
- Викрадати "цифровий відбиток" - отримувати унікальний ідентифікатор Google-аккаунта, який неможливо змінити.
- Вшивати бекдори - шкідливий код запускається автоматично при старті браузера.
- Красти Telegram-сесії - отримувати повний доступ до месенджера користувача через веб-версію.
- Маніпулювати контентом - замінювати рекламу на сайтах та вставляти власні шкідливі скрипти.
- Перевірте список розширень: Натисніть три крапки у Chrome -> Додатки -> Керувати додатками. Видаліть усе підозріле.
- Скиньте сесії Telegram: У налаштуваннях месенджера перейдіть у розділ "Пристрої" та завершіть усі активні сеанси, крім поточного.
- Перегляньте дозволи Google: Відвідайте сторінку myaccount.google.com/permissions та закрийте доступ стороннім додаткам, які ви не впізнаєте.
- У Suno серйозний конкурент: з’явився новий додаток для створення ШІ-музики
- 8 безкоштовних курсів від Google з сертифікатами: від Python до UX-дизайну