מבזקים מבזקים + צבע אדום
תל אביב 25°c
באר שבע 25°c
חיפה 23°c
ירושלים 23°c
בית שמש 23°c
בני ברק 27°c
אשדוד 27°c
כ"ט ניסן התשפ"ו | 16.04.2026
מבזקים + התראות
תל אביב 25°c
באר שבע 25°c
חיפה 23°c
ירושלים 23°c
בית שמש 23°c
בני ברק 27°c
אשדוד 27°c
X
מבזקים חמים
23:14

אלמוג בוקר: 2 פצועים במצב קשה בכרמיאל פצוע בינוני במצב בינוני בנהריה למה לא לומדים כאן שום דבר? למה לא להנחות את הציבור שעתיים לפני הפסקת האש - להיות במרחב מוגן או לפחות בקירבת מרחב מוגן? תושבי הצפון, יש עוד 50 דקות תשארו במרחבים המוגנים, או לפחות בסמוך. והכי חשוב - אל תצאו מהבית

22:23

אסף רוזנצוייג: התביעה בצרפת הודיעה כי הרשות הפלסטינית הסגירה לידיה את מחמוד ח'אדר עבד עדרה, מחבל מארגון הטרור אבו נידאל, שביצע בשנת 1982 את הפיגוע במסעדה היהודית ג'ו גולדנברג ברובע המאה בפריז, שבה נרצחו שישה בני אדם והיא הוגדרה כמתקפה הקשה ביותר על היהודים בצרפת מאז מלחמת העולם השנייה. עבד עדרה נעצר על ידי הרשות הפלסטינית בספטמבר

לכל המבזקים ←

שימו לב: כך נחטפים חשבונות גוגל וטלגרם בלי סיסמה והתראה

רשת של 108 תוספים זדוניים הצליחה לחדור לחנות הכרום הרשמית ולגנוב גישה ישירה לחשבונות המשתמשים • הנוזקה חוטפת 'סשנים' פעילים, מה שמאפשר לתוקפים לקרוא הודעות פרטיות ולדלות מידע רגיש ללא צורך בסיסמה

שימו לב: כך נחטפים חשבונות גוגל וטלגרם בלי סיסמה והתראה
גוגל צילום: FREEPIK

חברת אבטחת המידע Socket חשפה קמפיין רחב היקף המבוסס על 108 תוספים זדוניים שהופצו בחנות הרשמית של גוגל כרום (Chrome Web Store) וצברו כ-20,000 התקנות. על פי הממצאים, התוספים מתקשרים עם שרת שליטה ובקרה (C2) יחיד במטרה לאסוף נתוני משתמשים, לגנוב פרטי הזדהות ולהזריק קוד זדוני בדפי אינטרנט.

התוספים הופצו תחת חמש זהויות מפתחים שונות והסוו את פעילותם באמצעות התחזות לכלים לגיטימיים, בהם משחקים, כלי תרגום, תוספי עזר ליוטיוב וטיקטוק וממשקי צד עבור אפליקציית טלגרם. ניתוח הקוד חשף כי התוספים פועלים במספר דפוסי פגיעה: 54 תוספים גונבים את זהות חשבון הגוגל באמצעות מנגנון ההתחברות המאובטח של גוגל. 45 תוספים כוללים "דלת אחורית" (Backdoor) הפותחת קישורים באופן אוטומטי. ותוספים אחרים מזריקים פרסומות או מסירים כותרי אבטחה מאתרים פופולריים.

אחד האיומים המרכזיים שזוהו נוגע לתוסף בשם "Telegram Multi-account". התוסף נועד לחטוף הפעלות (Sessions) פעילות של גרסת הרשת של טלגרם על ידי דגימת נתוני ההתחברות של המשתמש מדי 15 שניות והעברתם לשרתי התוקף. מנגנון זה מאפשר לתוקפים גישה מלאה להודעות, לאנשי הקשר ולחשבונות המקושרים ללא צורך בסיסמה או באימות דו-שלבי. תוסף נוסף, "Web Client for Telegram - Teleside", פועל באופן דומה תוך הסרת הגדרות האבטחה של הפלטפורמה.

במהלך ניתוח הממצאים, איתרו החוקרים הערות בקוד בשפה הרוסית. המידע שנאסף מועבר למערכת מרכזית המופעלת, על פי החשד, במודל של "נוזקה כשירות" (MaaS), המאפשר לגורמים שונים לרכוש גישה למידע הגנוב.

לאור הממצאים, ממליצים מומחי האבטחה למשתמשים לבצע את הצעדים הבאים באופן מיידי: בדיקת רשימת התוספים המותקנים בדפדפן והסרת כל תוסף שאינו מוכר או שאינו בשימוש. למשתמשים בגרסת הרשת של טלגרם: ניתוק כל ההפעלות הפעילות (Sessions) דרך הגדרות המכשיר הנייד. סקירת הרשאות הגישה לאפליקציות צד-שלישי תחת הגדרות חשבון הגוגל וביטול הרשאות חשודות.

תוסף כרום גוגל (Google) האקרים טלגרם
מצאת טעות בכתבה? תוכן שאינו ראוי לאתר? דווח לנו
רוצים להצטרף לקבוצות הווטסאפ של כל רגע?

לבקשת הצטרפות למוגנים וכשרים

להצטרפות ישירה לקבוצות

 צבע אדום

art