Siber güvenlik şirketi Socket, kullanıcı verilerini çalan ve arka planda ek zararlar veren 100'den fazla Google Chrome eklentisini tespit ettiğini bildirdi. Şirket, tüm bu eklentilerin arkasında aynı saldırgan grubun olduğunu belirtti. Tarayıcı eklentileri, internette gezinirken ek işlevlere hızlıca erişim sağlamanın pratik bir yolu olarak bilinmektedir. Özellikle Chrome gibi popüler tarayıcılarda kolayca bulunabilmektedir. Ancak yeni eklentileri kurarken dikkatli olmak gerektiği, bunların her zaman göründükleri gibi olmayabileceği vurgulandı. Socket şirketinin yakın zamanda yaptığı keşif endişe verici bir örnek teşkil etmektedir. Araştırmacılar Nisan 2026'da, kullanıcılar için ciddi tehdit oluşturabilecek 108 Google Chrome eklentisi belirlediklerini kaydetti. Bu eklentilerin farklı programlar olarak kendilerini gösterdiği ve beş farklı yayıncının adı altında dağıtıldığı açıklandı. Socket'e göre, tüm eklentilerin arkasında aynı siber suçlu grubunun olduğu belirtildi. Saldırganların kimliğinin tam olarak bilinmediği ancak eklentilerin kaynak kodundaki bazı unsurların Rusça dilini işaret ettiği aktarıldı. Tüm eklentilerin aynı iletişim altyapısına veri gönderdiği ve kullanıcı verilerini toplama, tarayıcıları reklam için kötüye kullanma ve kötü amaçlı kod çalıştırma gibi suç teşkil eden hedefleri olduğu vurgulandı. Rapora göre, tespit edilen 108 eklentinin toplamda yaklaşık 20.000 indirmeye sahip olduğu ve bunun nispeten az sayıda kullanıcıyı etkilediği ifade edildi. Ancak tehdidin ciddi olduğu ve kurulum sayılarının hızla artabileceği kaydedildi. Güvenliği ihlal edilen tüm eklentilerin listesinin şirketin web sitesinde mevcut olduğu belirtildi. En popülerleri arasında "Telegram Multi-Account", "Web Client for Telegram – Teleside" ve "Formula Rush Racing Game" eklentilerinin olduğu aktarıldı. Sonuncusu Google Hesabı verilerine erişirken, ilk ikisinin Telegram uygulamasından veri çaldığı ve ele geçirdiği belirtildi. Bu eklentilerin Yana Project, GameGen, SideGames, Rodeo Games ve InterAlt gibi yayıncılardan geldiği ancak hepsinin aynı kaynaktan türediği açıklandı. Bu tehlikeli Chrome eklentilerinin toplu kimlik hırsızlığı için kullanıldığı, Telegram mesajlarını okuyabildiği ve hatta kontrol altına alabildiği, ayrıca 54 tanesinin çeşitli kötüye kullanımlar için evrensel arka kapılara sahip olduğu vurgulandı. Socket şirketi, kullanıcıların bu eklentileri derhal kaldırmaları gerektiğini belirtti. Tüm Telegram oturumlarından, hem web'de hem de mobil cihazlarda, çıkış yapılması gerektiği de kaydedildi.