RU

Новости
+
-

Новости Украины
Война в Украине
Экономика
Мир
Происшествия

Аналитика
+
-

Аналитика
Статьи
Интервью
Мнения

Политика

Бизнес
+
-

Бизнес
Экономика
Финансы
Авто
Tech
Энергетика

Жизнь
+
-

Жизнь
Деньги
Изменения
Образование
Общество

Развлечения
+
-

Развлечения
Шоу бизнес
Советы
Гороскопы
Праздники
Интересное
Спорт

Lifestyle
+
-

Lifestyle
Психология
Еда
Путешествия
Здоровая жизнь
Мода и красота
Курс доллара Экономика Авто Tech

Скрытый вирус в браузере: названы 108 расширений Chrome, которые воруют ваши данные

08:27 18.04.2026 Сб
2 мин
Вредоносные приложения для Google Chrome воруют личные данные, взламывают Telegram-сессии и "вшивают" рекламу во все посещенные сайты
aimg Ольга Завада
Найдено 108 расширений Chrome, которые воруют пароли (фото: Getty Images)

Аналитики Socket разоблачили масштабную хакерскую кампанию, маскирующуюся под полезные инструменты для браузера. По данным исследователей, злоумышленники уже поразили более 20 000 пользователей.

По данным аналитиков, большинство опасных приложений имеет более 1000 загрузок. Они советуют немедленно очистить браузер, если установлены следующие расширения:

  • Web Client for TikTok / Telegram / YouTube - боковые панели для соцсетей.
  • Telegram Multi-account - самое опасное расширение, которое ворует сессии каждые 15 секунд.
  • Formula Rush Racing Game и Black Beard Slot Machine - простые игры.
  • Speed Test for Chrome и Clear Cache Plus - утилиты для очистки и проверки сети.
  • Text Translation и Page Auto Refresh - инструменты для работы с текстом и страницами.

Полный список содержит 108 наименований от издателей GameGen, Yana Project, Rodeo Games, InterAlt и SideGames.

Как работает схема похищения данных

Хакеры создали единую инфраструктуру для управления всеми расширениями. Это позволяет им:

  • Похищать "цифровой отпечаток" - получать уникальный идентификатор Google-аккаунта, который невозможно изменить.
  • Вшивать бэкдоры - вредоносный код запускается автоматически при старте браузера.
  • Воровать Telegram-сессии - получать полный доступ к мессенджеру пользователя через веб-версию.
  • Манипулировать контентом - заменять рекламу на сайтах и вставлять собственные вредоносные скрипты.

Исследователи нашли в коде комментарии на русском языке, что может указывать на потенциальное происхождение разработчиков.

Как себя защитить?

Эксперты рекомендуют не только удалить расширения, но и принять дополнительные меры безопасности:

  • Проверьтесписок расширений: Нажмите три точки в Chrome -> Приложения -> Управлять приложениями. Удалите все подозрительное.
  • Сбросьте сессии Telegram: В настройках мессенджера перейдите в раздел "Устройства" и завершите все активные сеансы, кроме текущего.
  • Просмотрите разрешения Google: Посетите страницу myaccount.google.com/permissions и закройте доступ сторонним приложениям, которые вы не узнаете.

Примечательно, что, несмотря на жалобы специалистов, некоторые из этих расширений все еще доступны в магазине Chrome.

Не упустите главное! Подпишитесь на наши обновления в Google!
Или читайте нас там, где вам удобно!
Больше по теме:
Google