Kompanija Socket je otkrila 108 dodataka za Google Chrome koji kradu korisničke podatke i prave štetu u pozadini.
Istraživači veruju da iza svih dodataka stoji ista grupa sajber napadača, a kod ukazuje na korišćenje ruskog jezika.
Kompanija za sajber bezbednost Socket identifikovala je više od 100 dodataka za Google Chrome koji kradu korisničke podatke i u pozadini prave dodatnu štetu. Izgleda da iza svih stoji ista grupa napadača.
Dodaci za pregledače su praktičan način da se brzo dođe do dodatnih funkcija tokom surfovanja internetom. Lako su dostupni, posebno u popularnim pregledačima poput Chrome. Ipak, treba biti oprezan prilikom instaliranja novih dodataka, oni nisu uvek ono za šta se predstavljaju.
Nedavno otkriće kompanije Socket predstavlja zabrinjavajući primer. Istraživači su u aprilu 2026. identifikovali 108 dodataka za Google Chrome koji mogu predstavljati ozbiljnu pretnju za korisnike. Ovi dodaci su se predstavljali kao različiti programi i distribuirani su pod imenima pet različitih izdavača.
Prema navodima Socket, iza svih stoji ista grupa sajber kriminalaca. Tačan identitet napadača nije poznat, ali prema izveštaju, elementi u izvornom kodu dodataka ukazuju na to da koriste ruski jezik. Ipak, sigurno je da svi dodaci šalju podatke ka istoj komunikacionoj infrastrukturi i imaju kriminalne ciljeve. To pre svega uključuje prikupljanje korisničkih podataka, zloupotrebu pregledača za reklamiranje i izvršavanje zlonamernog koda.
Meta: Google nalozi i Telegram poruke
Prema izveštaju, svih 108 identifikovanih dodataka ima ukupno oko 20.000 preuzimanja, što predstavlja relativno mali broj pogođenih korisnika. Ipak, pretnja je ozbiljna i broj instalacija može brzo da poraste. Lista svih kompromitovanih dodataka dostupna je na sajtu kompanije.
Među najpopularnijima su dodaci "Telegram Multi-Account", "Web Client for Telegram – Teleside" i "Formula Rush Racing Game". Dok poslednji pristupa podacima Google Account naloga, prva dva kradu i presreću podatke iz Telegram aplikacije.
Socket je izdvojio nekoliko kategorija dodataka:
- 54 dodatka kradu identitet Google naloga putem OAuth2
- 1 dodatak aktivno šalje Telegram Web sesije na svakih 15 sekundi
- 1 dodatak ima pripremljenu infrastrukturu za krađu Telegram sesija (još nije aktivna)
- 2 dodatka uklanjaju bezbednosne zaglavlja YouTube i ubacuju reklame
- 1 dodatak uklanja bezbednosna zaglavlja TikTok i ubacuje reklame
- 2 dodatka ubacuju skripte u svaku stranicu koju korisnik poseti
- 1 dodatak prosleđuje sve zahteve za prevod preko servera napadača
- 45 dodataka sadrži univerzalna "zadnja vrata" koja otvaraju proizvoljne stranice pri pokretanju pregledača
Izvori odakle dolaze sporni dodaci
Dodaci dolaze od izdavača kao što su Yana Project, GameGen, SideGames, Rodeo Games i InterAlt, ali svi potiču iz istog izvora. Pošto se ovi kompromitovani Chrome dodaci koriste za masovnu krađu identiteta, mogu da čitaju pa čak i preuzmu kontrolu nad Telegram porukama, a 54 njih imaju univerzalna "zadnja vrata" za razne zloupotrebe, kompanija Socket preporučuje da ih korisnici odmah deinstaliraju.
Takođe se savetuje odjavljivanje sa svih Telegram sesija, kako na vebu, tako i na mobilnim uređajima.