A múlt hét végén a cég Google megerősítette 34 rosszindulatú bővítmény eltávolítását a Chrome Internetes áruházból. A bővítmények képesek voltak hirdetéseket szúrni az oldalakra, és érzékeny adatokat lopni a feltört végpontokról. A bővítményeket összesen több mint 75 millió alkalommal töltötték le.
A BleepingComputer beszámolója szerint a kártevőre először Volodymyr Palant kiberbiztonsági kutató figyelt fel, aki a PDF Toolbox kiterjesztés elemzése után fedezte fel, hogy az rejtett kódot tartalmaz.
Ez lehetővé tette a serasearchtop[.]com nevű domain számára, hogy tetszőleges JavaScript-kódot szúrjon be a felhasználó által felkeresett bármely webhelybe. A kód a bővítmény telepítése után 24 órával aktiválódott – ez a rosszindulatú programok tipikus viselkedése – jegyzi meg a kiadvány.
Palant gyorsan újabb rosszindulatú bővítményeket fedezett fel, így a teljes szám 18-ra nőtt. Eleinte nem tudott rosszindulatú tevékenységet észlelni, bár feltételezte, hogy a bővítmények hirdetéseket szúrtak be a webhelyekre.
Nem sokkal ezután az Avast kiberbiztonsági kutatói ugrottak be, és 32 pozícióra bővítették a listát. A legnépszerűbb bővítmények közé tartozik az Autoskip for YouTube, amelynek 9 millió aktív felhasználója van, a Soundboost 6,9 millióval és a Crystal Ad blokk 6,8 millióval.
A rosszindulatú bővítmények teljes listája itt található itt. Palant szerint összesen 34 bővítményről derült ki, hogy rosszindulatú. A webáruházzal kapcsolatos felhasználói visszajelzések szerint a bővítmény különböző webhelyekre irányította át a felhasználókat, eltérítette a keresési eredményeket, és nem kívánt hirdetéseket jelenített meg.
A Google az ezzel kapcsolatos kérdésekre azt válaszolta, hogy a kérdéses bővítményeket eltávolították az áruházból.
"A Chrome Internetes áruháznak vannak szabályok, amelyek célja a felhasználók biztonságának biztosítása, amelyeket minden fejlesztőnek be kell tartania" - mondta a Google képviselője a BleepingComputernek adott interjújában.
Bár a bővítményeket eltávolították az áruházból, a felhasználók továbbra is sebezhetőek mindaddig, amíg manuálisan el nem távolítják őket a végpontjaikról, ezért ha rendelkezik ilyen bővítményekkel, feltétlenül távolítsa el őket a lehető leghamarabb.
Olvassa el még: