Cybervarning: 108 Chrome-tillägg avslöjade med att stjäla data från tusentals användare

Mer än 100 Chrome-tillägg har flaggats som skadliga, och forskare varnar för att de kan ha exponerat känslig data från tusentals användare.

Verktygen verkade legitima men körde i hemlighet skadlig kod i bakgrunden.

Enligt BGR, som hänvisar till en rapport från Socket, kan omkring 20 000 användare ha drabbats via tillägg som distribuerats genom Chrome Web Store.

Läs också: Nvidia passerade 4 000 miljarder dollar

Utbrett hot

Rapporten identifierade 108 tillägg förklädda som spel, verktyg och sociala medieappar, varav vissa hade över 1 000 nedladdningar.

Dessa tillägg använde webbläsarbehörigheter och API:er för att injicera skadliga skript på webbplatser, vilket möjliggjorde datainsamling och annonsmanipulation utan användarnas vetskap.

Samordnad operation

Forskare fann att tilläggen var kopplade via ett gemensamt backend-system, vilket tyder på en samordnad kampanj.

Istället för isolerade appar använde nätverket en central kontrollserver för att hantera stulen data.

Läs också: Apple vill köpa F1-rättigheterna

Data i fara

Vissa tillägg riktade in sig på Google-kontodata, inklusive unika identifierare som kan användas för att spåra användare över olika tjänster.

Andra skapade permanent åtkomst till webbläsaren eller samlade in Telegram-sessioner upprepade gånger, vilket ökar risken för kontokapning.

Växande oro

Trots att Google har informerats var vissa tillägg fortfarande aktiva vid rapporttillfället, vilket väcker frågor om plattformens kontroll.

Experter rekommenderar att användare regelbundet granskar installerade tillägg, tar bort okända och begränsar behörigheter.

Läs också: Samsung fortsätter med galna priser

Källor: BGR, Socket

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns