I slutningen af sidste uge havde virksomheden Google har bekræftet fjernelse af 34 ondsindede udvidelser fra sin Chrome Webshop. Udvidelserne var i stand til at injicere annoncer på sider og stjæle følsomme data fra kompromitterede slutpunkter. I alt er udvidelserne blevet downloadet mere end 75 millioner gange.
Som BleepingComputer rapporterer, blev malwaren først bemærket af cybersikkerhedsforsker Volodymyr Palant, som efter at have analyseret PDF Toolbox-udvidelsen opdagede, at den indeholdt skjult kode.
Dette gjorde det muligt for et domæne kaldet serasearchtop[.]com at injicere vilkårlig JavaScript-kode på ethvert websted, brugeren besøgte. Koden blev aktiveret 24 timer efter, at udvidelsen blev installeret - en typisk adfærd for malware, noterer publikationen.
Palant opdagede hurtigt flere ondsindede udvidelser, hvilket bragte det samlede antal til 18. I begyndelsen var han ikke i stand til at opdage nogen ondsindet aktivitet, selvom han antog, at udvidelserne injicerede annoncer på websteder.
Kort efter sprang cybersikkerhedsforskere fra Avast til og udvidede listen til 32 stillinger. Blandt de mest populære udvidelser er Autoskip til YouTube, som har 9 millioner aktive brugere, Soundboost med 6,9 millioner og Crystal Ad block med 6,8 millioner.
En komplet liste over ondsindede udvidelser kan findes her her. Ifølge Palant blev i alt 34 udvidelser fundet at være ondsindede. Brugerfeedback på webbutikken indikerede, at udvidelsen omdirigerede brugere til forskellige websteder, kaprede søgeresultater og viste uønskede annoncer.
Google svarede på forespørgsler om sagen ved at oplyse, at de pågældende udvidelser er blevet fjernet fra butikken.
"Chrome Web Store har regler, der har til formål at sikre brugernes sikkerhed, som alle udviklere skal følge," sagde en Google-repræsentant i et interview med BleepingComputer.
Selvom udvidelserne er blevet fjernet fra butikken, er brugere stadig sårbare, indtil de manuelt fjerner dem fra deres endepunkter, så hvis du har sådanne udvidelser, skal du sørge for at fjerne dem så hurtigt som muligt.
Læs også: