Eelmise nädala lõpus firma Google on kinnitanud 34 pahatahtliku laienduse eemaldamist oma Chrome'i veebipoest. Laiendused suutsid lehtedele reklaame sisestada ja ohustatud lõpp-punktidest tundlikke andmeid varastada. Kokku on laiendusi alla laaditud üle 75 miljoni korra.
Nagu BleepingComputer teatab, märkas pahavara esmalt küberturvalisuse uurija Volodymyr Palant, kes pärast PDF Toolboxi laienduse analüüsi avastas, et see sisaldab peidetud koodi.
See võimaldas domeenil serasearchtop[.]com sisestada suvalise JavaScripti koodi mis tahes veebisaidile, mida kasutaja külastas. Kood aktiveeriti 24 tundi pärast laienduse installimist – see on tüüpiline pahavara käitumine, märgib väljaanne.
Palant avastas kiiresti rohkem pahatahtlikke laiendusi, viies nende koguarvu 18-ni. Alguses ei suutnud ta pahatahtlikku tegevust tuvastada, kuigi ta eeldas, et laiendused süstivad veebisaitidele reklaame.
Varsti pärast seda hüppasid Avast küberjulgeoleku uurijad sisse ja laiendasid nimekirja 32 positsioonini. Kõige populaarsemate laienduste hulgas on Autoskip for YouTube, millel on 9 miljonit aktiivset kasutajat, Soundboost 6,9 miljoniga ja Crystal Ad block 6,8 miljoniga.
Pahatahtlike laienduste täieliku loendi leiate siit seal. Palanti sõnul tuvastati pahatahtlikuna kokku 34 laiendust. Kasutajate tagasiside veebipoe kohta näitas, et laiendus suunas kasutajad erinevatele veebisaitidele, kaaperdas otsingutulemusi ja kuvas soovimatuid reklaame.
Google vastas selleteemalistele päringutele väitega, et kõnealused laiendused on poest eemaldatud.
"Chrome'i veebipoel on reeglid, mille eesmärk on tagada kasutajate turvalisus, mida kõik arendajad peavad järgima," ütles Google'i esindaja intervjuus BleepingComputerile.
Kuigi laiendused on poest eemaldatud, on kasutajad endiselt haavatavad, kuni nad need oma lõpp-punktidest käsitsi eemaldavad, nii et kui teil on sellised laiendused, eemaldage need kindlasti niipea kui võimalik.
Loe ka: