Անցած շաբաթվա վերջին ընկերությունը Google հաստատել է 34 վնասակար ընդլայնումների հեռացումը իր Chrome Web Store-ից: Ընդլայնումները կարող էին գովազդ ներարկել էջերում և գողանալ զգայուն տվյալներ վտանգված վերջնակետերից: Ընդհանուր առմամբ, ընդլայնումները ներբեռնվել են ավելի քան 75 միլիոն անգամ։
Ինչպես հայտնում է BleepingComputer-ը, չարամիտ ծրագիրը առաջինը նկատել է կիբերանվտանգության հետազոտող Վոլոդիմիր Պալանտը, ով PDF Toolbox ընդլայնումը վերլուծելուց հետո պարզել է, որ այն պարունակում է թաքնված կոդ։
Սա թույլ տվեց serasearchtop[.]com կոչվող տիրույթին կամայական JavaScript կոդ ներարկել օգտվողի այցելած ցանկացած կայք: Ծածկագիրը ակտիվացվել է ընդլայնման տեղադրումից 24 ժամ հետո, ինչը չարամիտ ծրագրի բնորոշ վարքագիծ է, նշում է հրատարակությունը:
Պալանտը արագ հայտնաբերեց ավելի շատ վնասակար ընդլայնումներ՝ ընդհանուր թիվը հասցնելով 18-ի: Սկզբում նա չկարողացավ հայտնաբերել որևէ վնասակար գործողություն, թեև նա ենթադրում էր, որ ընդարձակումները գովազդ են ներարկում կայքերում:
Շուտով Avast-ի կիբերանվտանգության հետազոտողները ցատկեցին և ընդլայնեցին ցուցակը մինչև 32 դիրք: Ամենահայտնի ընդլայնումներից է Autoskip-ը YouTube, որն ունի 9 միլիոն ակտիվ օգտատեր, Soundboost-ը՝ 6,9 միլիոն և Crystal Ad բլոկը՝ 6,8 միլիոն։
Վնասակար ընդլայնումների ամբողջական ցանկը կարող եք գտնել այստեղ այնտեղ. Ըստ Palant-ի, ընդհանուր առմամբ 34 ընդլայնումներ են հայտնաբերվել որպես վնասակար: Վեբ խանութի վերաբերյալ օգտատերերի կարծիքը ցույց է տալիս, որ ընդլայնումը օգտատերերին վերահղում է տարբեր կայքեր, առևանգում է որոնման արդյունքները և ցուցադրում անցանկալի գովազդ:
Google-ը պատասխանել է հարցի վերաբերյալ հարցումներին՝ նշելով, որ խնդրո առարկա ընդլայնումները հանվել են խանութից։
«Chrome Web Store-ն ունի օգտատերերի անվտանգության ապահովմանն ուղղված կանոններ, որոնց պետք է հետևեն բոլոր մշակողները»,- ասել է Google-ի ներկայացուցիչը BleepingComputer-ին տված հարցազրույցում։
Թեև ընդլայնումները հեռացվել են խանութից, օգտատերերը դեռ խոցելի են, մինչև ձեռքով չհեռացնեն դրանք իրենց վերջնակետերից, այնպես որ, եթե այդպիսի ընդլայնումներ ունեք, համոզվեք, որ դրանք հնարավորինս շուտ հեռացնեք:
Կարդացեք նաև.