Sponsored
Software

ΠΡΟΣΕΞΕ! 108 επικίνδυνες επεκτάσεις Chrome που πρέπει να αποφύγεις!

5 λεπτά ανάγνωσης
ΠΡΟΣΕΞΕ! 108 επικίνδυνες επεκτάσεις Chrome που πρέπει να αποφύγεις!

Σύνοψη

  • Εντοπίστηκαν 108 επικίνδυνες επεκτάσεις Chrome
  • Η καμπάνια στόχευε Gmail, YouTube, Telegram και TikTok
  • Οι επεκτάσεις είχαν περίπου 20.000 γνωστές εγκαταστάσεις
  • 54 επεκτάσεις συνέλεγαν στοιχεία λογαριασμού Google
  • Μία επέκταση έκλεβε συνεδρίες Telegram κάθε 15 δευτερόλεπτα
  • Οι χρήστες πρέπει να ελέγξουν και να αφαιρέσουν ύποπτες επεκτάσεις
Περιεχόμενα
  1. Τι εντόπισαν οι ερευνητές
  2. Πώς λειτουργούσε η επίθεση
  3. Η λίστα των 108 επεκτάσεων
  4. Τι πρέπει να κάνουν οι χρήστες
  5. Τι πιστεύουμε

Ερευνητές ασφαλείας εντόπισαν 108 επικίνδυνες επεκτάσεις για τον Google Chrome, οι οποίες στόχευαν χρήστες Gmail, YouTube, Telegram και TikTok.

Η καμπάνια αποκαλύφθηκε από την ομάδα Socket Threat Research και, σύμφωνα με την αναφορά που δημοσιεύθηκε στις 13 Απριλίου 2026, οι επεκτάσεις συνδέονταν με κοινή υποδομή ελέγχου και είχαν περίπου 20.000 εγκαταστάσεις.

Η υπόθεση έχει ιδιαίτερη σημασία, γιατί οι επεκτάσεις εμφανίζονταν ως κανονικά εργαλεία, παιχνίδια, βοηθητικά πλαϊνής μπάρας ή πρόσθετα για δημοφιλείς υπηρεσίες, ενώ στο παρασκήνιο μπορούσαν να συλλέγουν στοιχεία λογαριασμών, συνεδρίες και δεδομένα περιήγησης.

Τι εντόπισαν οι ερευνητές

Σύμφωνα με τη Socket, οι 108 επεκτάσεις ανήκαν σε μία συντονισμένη καμπάνια που χρησιμοποιούσε την υποδομή cloudapi[.]stream. Οι ερευνητές ανέφεραν ότι οι επεκτάσεις παρέμεναν ενεργές τη στιγμή της δημοσίευσης της αναφοράς και ότι είχαν υποβληθεί αιτήματα αφαίρεσης προς την ομάδα ασφαλείας του Chrome Web Store και το Google Safe Browsing.

Από τις 108 επεκτάσεις, οι 54 είχαν σχεδιαστεί για να συλλέγουν ταυτότητα λογαριασμού Google μέσω OAuth2, οι 45 περιείχαν κερκόπορτα που μπορούσε να ανοίγει διευθύνσεις κατά την εκκίνηση του προγράμματος περιήγησης, ενώ άλλες στόχευαν το Telegram, το YouTube, το TikTok ή λειτουργίες μετάφρασης.

Πώς λειτουργούσε η επίθεση

Η πιο σοβαρή περίπτωση που περιγράφεται στην αναφορά αφορά την επέκταση Telegram Multi-account, η οποία μπορούσε να κλέβει την ενεργή συνεδρία Telegram Web και να τη στέλνει στον διακομιστή των δραστών κάθε 15 δευτερόλεπτα.

Η ίδια καμπάνια περιλάμβανε επίσης επεκτάσεις που αφαιρούσαν κεφαλίδες ασφαλείας από YouTube και TikTok, εισήγαγαν διαφημίσεις, φόρτωναν σενάρια σε κάθε σελίδα που επισκεπτόταν ο χρήστης ή περνούσαν αιτήματα μετάφρασης μέσα από διακομιστή των επιτιθέμενων.

Η λίστα των 108 επεκτάσεων

  1. Telegram Multi-account
  2. Web Client for Telegram – Teleside
  3. YouSide – Youtube Sidebar
  4. Web Client for Youtube – SideYou
  5. Web Client for TikTok
  6. Text Translation
  7. Page Locker
  8. Page Auto Refresh
  9. Web Client for Rugby Rush – SideGame
  10. Formula Rush Racing Game
  11. Piggy Prizes – Slot Machine
  12. Slot Arabian
  13. Frogtastic
  14. Black Beard Slot Machine
  15. Indian – Slot Machine
  16. Mahjong Deluxe
  17. Crazy Freekick
  18. Slot Car Racing
  19. Clear Cache Plus
  20. Galactica Delux – Slot Machine
  21. Speed Test for Chrome – WiFi SpeedTest
  22. Game SkySpeedster
  23. Master Chess
  24. Hockey Shootout
  25. Odds Of The Gods – Slot Machine
  26. Billiards Pro
  27. Three Card Poker
  28. Donuts – Slot Machine
  29. Archer – Slot Machine
  30. Rugby Rush
  31. Bingo
  32. Web Client for game Cricket Batter Challenge
  33. Slot Machine Zeus Treasures
  34. Horse Racing
  35. Aztec – Slot Machine
  36. Straight 4
  37. Slot The Gold Pot
  38. American Roulette Royale
  39. Asia Slot
  40. Web Client for game Drive Your Car
  41. Jurassic Giants – Slot Machine
  42. Street Basketball
  43. Tarot Side Panel
  44. Dragon Slayer – Slot Machine
  45. Best Blackjack
  46. Book Of Magic – Slot Machine
  47. Snake – Slot Machine
  48. Dice King – Classic Craps And Roll Game
  49. Slot Ramses
  50. Battleship War
  51. Gold Miner 2
  52. Greyhound Racing – Dog Race Simulator
  53. Hercules: Sports Legend
  54. Flicking Soccer
  55. Voodoo Magic – Slot Machine
  56. Web Client for Hockey Shootout – SideGame
  57. MASTER CHECKERS
  58. Watercraft Rush
  59. Car Rush
  60. Video Poker Deuces Wild
  61. Slot Machine Ultimate Soccer
  62. Christmas Eve – Slot Machine
  63. Columbus Voyage – Slot Machine
  64. High or Low Casino Game
  65. Goalkeeper Challenge
  66. Tropical Beach – Slot Machine
  67. BlackJack 3D
  68. Web Client for game Classic Bowling
  69. Raging Zeus Mines
  70. Classic Backgammon
  71. Slot Machine The Fruits
  72. Baccarat
  73. Mini Golf World
  74. Gold Rush – Slot Machine
  75. Pirat Slot
  76. 40 Imperial Crown – Slot Machine
  77. 3D Soccer Slot Machine
  78. Premium Horse Racing
  79. Tanks Game
  80. Caribbean Stud Poker
  81. Wild Buffalo – Slot Machine
  82. Aqua – Slot Machine
  83. Game Crypto Merge
  84. Sherwood Forest – Slot Machine
  85. Web Client for game Fatboy Dream
  86. Lone Star Jackpots – Slot Machine
  87. Hidden Kitty Game
  88. Keno
  89. Jokers Bonanza – Slot Machine
  90. Penalty Kicks
  91. Pai Gow Poker
  92. Metal Calculator
  93. Farm – Slot Machine
  94. Rail Maze Puzzle
  95. RED DOG CARD GAME
  96. Coin Miner 2
  97. Black Ninja – Slot Machine
  98. Pyramid Solitaire
  99. Chrome Client for Downhill Ski – SideGame
  100. Slot Machine Mr Chicken
  101. Web Client for French Roulette – SideGame
  102. 3D Roulette Casino Game
  103. Slot Machine Space Adventure
  104. Whack ’em All
  105. Video Poker Jacks or Better
  106. Swimming Pro
  107. InterAlt
  108. Gold of Egypt – Slot Machine

Τι πρέπει να κάνουν οι χρήστες

Οι χρήστες του Chrome πρέπει να ελέγξουν άμεσα τις εγκατεστημένες επεκτάσεις τους και να αφαιρέσουν οποιαδήποτε από τις παραπάνω υπάρχει στο πρόγραμμα περιήγησης. Καλό είναι επίσης να γίνει έλεγχος ασφαλείας του λογαριασμού Google, αλλαγή κωδικού πρόσβασης όπου χρειάζεται και έλεγχος για ύποπτες συνδέσεις σε Gmail, YouTube, Telegram και TikTok.

Η Google αναφέρει ότι ελέγχει τις επεκτάσεις πριν δημοσιευθούν και τις παρακολουθεί και μετά τη δημοσίευσή τους, ενώ η σελίδα επεκτάσεων του Chrome εμφανίζει προειδοποιήσεις όταν εντοπίζεται πιθανός κίνδυνος. Ωστόσο, η συγκεκριμένη υπόθεση δείχνει ότι οι χρήστες δεν πρέπει να βασίζονται μόνο στους αυτοματοποιημένους ελέγχους.

Τι πιστεύουμε

Οι επεκτάσεις προγράμματος περιήγησης παραμένουν ένα από τα πιο υποτιμημένα σημεία κινδύνου για τους χρήστες. Η συγκεκριμένη καμπάνια είναι ανησυχητική όχι μόνο λόγω του αριθμού των επεκτάσεων, αλλά κυρίως επειδή πολλές από αυτές έμοιαζαν λειτουργικές και αθώες, κάτι που κάνει τον έλεγχο εγκατεστημένων προσθέτων απαραίτητη συνήθεια.

Περισσότερα άρθρα
Σχόλια

Άφησε ένα σχόλιο

Sponsored