Специалисты обнаружили в Chrome Web Store более 100 вредоносных расширений, которые использовались для кражи пользовательских данных, перехвата сеансов и скрытого доступа к браузерам, сообщили в управлении по организации борьбы с противоправным использованием ИКТ МВД России. Часть расширений маскировалась под легитимные сервисы, включая клиенты мессенджеров, переводчики и игровые приложения, передает ТАСС.

Часть из них маскировалась под легитимные сервисы, в том числе клиенты мессенджеров, переводчики, браузерные утилиты и игровые приложения, — говорится в сообщении.

Наибольшую угрозу, по оценке исследователей, представляет расширение Telegram Multi-account. Оно каждые 15 секунд крало токены аутентификации из открытых веб-сессий Telegram. Это давало злоумышленникам полный доступ к аккаунтам, минуя пароли и двухфакторную аутентификацию. Всего таких расширений, ориентированных на Telegram, около 3 тыс.