Više od 100 Chrome ekstenzija povezano je sa širokom kampanjom koja je prikupljala podatke o identitetu, otvarala "backdoor" pristup pretraživaču, a u jednom slučaju čak izvlačila podatke o aktivnim Telegram Web sesijama.

Istraživači su povezali 108 dodataka sa istom kontrolnom mrežom, a u trenutku objavljivanja nalaza, u Chrome Web Storeu je zabilježeno blizu 20.000 instalacija.

Ono što ovaj slučaj čini ozbiljnijim jeste raznovrsnost tih dodataka. Ekstenzije su se pojavljivale kao Telegram alati, slot i Keno igre, uslužni programi za prevođenje, pomoćnici za YouTube i TikTok, kao i osnovni alati za stranice, što je operaciji pomoglo da se stopi sa onim vrstama dodataka koje ljudi instaliraju bez mnogo razmišljanja. 

Istraživači su naveli da su ekstenzije bile aktivne kada je izvještaj objavljen, a zahtjevi za njihovo uklanjanje su već bili podnijeti.

To ovu priču čini veoma važnom za korisnike Chromea koji dugo nisu provjeravali svoje dodatke.

Šteta nije bila ograničena samo na jedan trik. Istraživanje je otkrilo da su 54 ekstenzije prikupljale detalje o identitetu Google naloga nakon što bi korisnik kliknuo na dugme za prijavu, dok je jedna ekstenzija fokusirana na Telegram izvlačila podatke o aktivnoj Telegram Web sesiji na svakih 15 sekundi.

Drugih 45 je uključivalo rutinu koja je mogla da otvara nasumične URL adrese kad god se Chrome pokrene, čak i ako korisnik tog dana nikada nije otvorio tu ekstenziju.

Veći problem je to što je "mamac" izgledao sasvim obično. Ovo nisu bili samo opskurni alati za napredne korisnike.

Na listi su se našle igre, pomoćnici za pretraživač, klijenti za bočne trake i dodaci za prevođenje, upravo ona vrsta dodataka koje ljudi preuzimaju jer stranica prodavnice izgleda profesionalno, a funkcije djeluju korisno.

Najpametniji slijedeći potez korisnika je revizija onoga što je instalirano u Chromeu, posebno bilo čega povezanog sa Telegramom, laganim igrama, prevođenjem ili uslužnim programima za bočne trake koji su tražili pristup prijavi bez jasnog razloga.

Istraživanje navodi 108 ekstenzija po imenu i ID-u i preporučuje trenutno uklanjanje bilo kog podudaranja.

Slučaj sa najvećim rizikom čini se da je ona Telegram ekstenzija koja je kontinuirano izvlačila podatke o web sesiji.

Svako ko je koristio dok je bio prijavljen na Telegram Web trebalo bi da prekine ostale Telegram sesije putem mobilne aplikacije, a korisnici koji su se prijavili na jednu od ekstenzija povezanih sa Googleom trebalo bi da pregledaju pristup svom nalogu i opozovu sve što im je nepoznato.