Keçən həftənin sonunda şirkət google Chrome Veb Mağazasından 34 zərərli genişləndirmənin silindiyini təsdiqlədi. Genişlənmələr səhifələrə reklam yeritmək və təhlükəyə məruz qalmış son nöqtələrdən həssas məlumatları oğurlamaq qabiliyyətinə malik idi. Ümumilikdə, genişləndirmələr 75 milyon dəfədən çox yüklənib.
BleepingComputer-in verdiyi məlumata görə, zərərli proqramı ilk dəfə kibertəhlükəsizlik üzrə tədqiqatçı Volodymyr Palant görüb və o, PDF Toolbox genişləndirilməsini təhlil etdikdən sonra onda gizli kodun olduğunu aşkar edib.
Bu, serasearchtop[.]com adlı domenə istifadəçinin ziyarət etdiyi istənilən vebsayta ixtiyari JavaScript kodunu yeritməyə icazə verdi. Nəşr qeyd edir ki, kod genişləndirmə quraşdırıldıqdan 24 saat sonra aktivləşdirilib – bu, zərərli proqramların tipik davranışıdır.
Palant tez bir zamanda daha çox zərərli genişləndirmələr kəşf etdi və ümumi sayını 18-ə çatdırdı. O, genişləndirmələrin vebsaytlara reklam yeritdiyini fərz etsə də, əvvəlcə heç bir zərərli fəaliyyəti aşkar edə bilmədi.
Tezliklə Avast-dan kibertəhlükəsizlik tədqiqatçıları sıçrayaraq siyahını 32 mövqeyə qədər genişləndirdilər. Ən populyar uzantılar arasında Autoskip for var YouTube9 milyon aktiv istifadəçisi olan , 6,9 milyon ilə Soundboost və 6,8 milyon ilə Crystal Ad bloku.
Zərərli genişləndirmələrin tam siyahısını burada tapa bilərsiniz var. Palantın sözlərinə görə, ümumilikdə 34 genişləndirmənin zərərli olduğu aşkarlanıb. Veb mağazada istifadəçi rəyləri göstərdi ki, genişləndirmə istifadəçiləri müxtəlif vebsaytlara yönləndirir, axtarış nəticələrini oğurlayır və arzuolunmaz reklamlar göstərir.
Google, sözügedən genişləndirmələrin mağazadan silindiyini bildirərək mövzu ilə bağlı sorğulara cavab verdi.
"Chrome İnternet Mağazası istifadəçilərin təhlükəsizliyini təmin etməyə yönəlmiş qaydalara malikdir və bütün tərtibatçılar onlara əməl etməlidir", - Google nümayəndəsi BleepingComputer-ə müsahibəsində deyib.
Genişlənmələr mağazadan silinsə də, istifadəçilər onları son nöqtələrindən əl ilə silənə qədər hələ də həssasdırlar, buna görə də belə genişləndirmələriniz varsa, onları mümkün qədər tez sildiyinizə əmin olun.
Həmçinin oxuyun: