Kompanija za sajber bezbednost Socket otkrila je 108 dodataka za Google Chrome koji kradu korisničke podatke i prave štetu u pozadini. Ova otkrića predstavljaju ozbiljnu pretnju za korisnike interneta, a istraživači veruju da iza svih dodataka stoji ista grupa sajber napadača, čiji je identitet za sada nepoznat. Međutim, tragovi u izvornom kodu dodataka ukazuju na upotrebu ruskog jezika, što dodatno otežava situaciju.
Dodatci za pregledače su često korišćeni alati koji omogućavaju korisnicima da unaprede funkcionalnost svojih pregledača tokom surfovanja internetom. Iako su lako dostupni i popularni, korisnici bi trebali biti oprezni prilikom instaliranja novih dodataka, jer oni nisu uvek ono za šta se predstavljaju. Nedavno otkriće kompanije Socket ukazuje na to koliko može biti rizično preuzimanje i korišćenje dodataka koji mogu imati skriveni kriminalni cilj.
Socket je u aprilu 2026. godine identifikovao 108 dodataka koji su se predstavljali kao različiti programi i distribuirani su pod imenima pet različitih izdavača. Prema navodima kompanije, svi ovi dodaci šalju podatke ka istoj komunikacionoj infrastrukturi, a njihova funkcija uključuje prikupljanje korisničkih podataka, zloupotrebu pregledača za reklamiranje i izvršavanje zlonamernog koda.
Izveštaj pokazuje da je ukupno oko 20.000 preuzimanja identifikovanih dodataka, što može delovati kao mali broj, ali pretnja je ozbiljna jer se broj instalacija može brzo povećati. Lista svih kompromitovanih dodataka dostupna je na zvaničnom sajtu kompanije Socket, a među najpopularnijim dodatcima nalaze se „Telegram Multi-Account“, „Web Client for Telegram – Teleside“ i „Formula Rush Racing Game“. Dok „Formula Rush Racing Game“ ima pristup podacima Google naloga, prva dva dodatka kradu i presreću podatke iz Telegram aplikacije.
Socket je klasifikovao dodatke u nekoliko kategorija prema njihovim funkcijama. Na primer, 54 dodatka kradu identitet Google naloga putem OAuth2, dok jedan dodatak aktivno šalje Telegram Web sesije svakih 15 sekundi. Dodatno, jedan dodatak ima pripremljenu infrastrukturu za krađu Telegram sesija, iako još nije aktivan. Takođe, neki od dodataka uklanjaju bezbednosne zaglavlja YouTube i TikTok, ubacujući reklame, dok drugi ubacuju skripte u svaku stranicu koju korisnici posete.
Dodatci potiču od izdavača kao što su Yana Project, GameGen, SideGames, Rodeo Games i InterAlt, ali svi dolaze iz istog izvora. Ovi kompromitovani dodaci se koriste za masovnu krađu identiteta, što znači da mogu čitati, pa čak i preuzeti kontrolu nad Telegram porukama. Socket preporučuje da korisnici odmah deinstaliraju sve identifikovane dodatke i da se odjave sa svih Telegram sesija, kako na vebu, tako i na mobilnim uređajima.
Ova situacija je podsetnik na važnost pažnje i opreza prilikom korišćenja dodataka u pregledačima. Korisnici bi trebali biti svesni potencijalnih opasnosti i preuzimati dodatke samo iz proverenih izvora. U svetu gde je sajber kriminal sve prisutniji, svaka nepažnja može dovesti do ozbiljnih problema, uključujući gubitak ličnih podataka i identiteta. Zato je ključno stalno se informisati i preduzeti potrebne mere zaštite kako bi se osigurala bezbednost na internetu.
