გასული კვირის ბოლოს კომპანიამ Google დაადასტურა 34 მავნე გაფართოების წაშლა მისი Chrome Web Store-იდან. გაფართოებებს შეეძლოთ რეკლამის ინექცია გვერდებზე და სენსიტიური მონაცემების მოპარვა გატეხილი ბოლო წერტილებიდან. მთლიანობაში, გაფართოებები გადმოწერილია 75 მილიონზე მეტჯერ.
როგორც BleepingComputer იუწყება, მავნე პროგრამა პირველად შენიშნა კიბერუსაფრთხოების მკვლევარმა ვოლოდიმირ პალანტმა, რომელმაც PDF Toolbox გაფართოების გაანალიზების შემდეგ აღმოაჩინა, რომ ის შეიცავს ფარულ კოდს.
ეს საშუალებას აძლევდა დომენს სახელწოდებით serasearchtop[.]com, თვითნებური JavaScript კოდი შეეტანა ნებისმიერ ვებსაიტზე, რომელსაც მომხმარებელი ეწვია. კოდი გააქტიურდა გაფართოების დაყენებიდან 24 საათის შემდეგ - მავნე პროგრამის ტიპიური ქცევა, აღნიშნავს გამოცემა.
პალანტმა სწრაფად აღმოაჩინა უფრო მავნე გაფართოებები, რამაც მთლიანი რაოდენობა 18-მდე მიიყვანა. თავდაპირველად, მან ვერ შეძლო რაიმე მავნე აქტივობის აღმოჩენა, თუმცა მან ივარაუდა, რომ გაფართოებები ავრცელებდნენ რეკლამებს ვებსაიტებში.
მალევე, Avast-ის კიბერუსაფრთხოების მკვლევარები შევიდნენ და სია 32 პოზიციამდე გააფართოვეს. ყველაზე პოპულარულ გაფართოებებს შორის არის Autoskip for YouTube, რომელსაც ჰყავს 9 მილიონი აქტიური მომხმარებელი, Soundboost 6,9 მილიონით და Crystal Ad block 6,8 მილიონით.
მავნე გაფართოებების სრული სია შეგიძლიათ იხილოთ აქ აქ. Palant-ის თანახმად, სულ 34 გაფართოება აღმოჩნდა მავნე. ვებ-მაღაზიაზე მომხმარებელთა გამოხმაურებამ მიუთითა, რომ გაფართოება მომხმარებლებს გადაჰყავდა სხვადასხვა ვებსაიტებზე, იტაცებდა ძიების შედეგებს და აჩვენებდა არასასურველ რეკლამებს.
Google-მა უპასუხა შეკითხვებს ამ საკითხთან დაკავშირებით და განაცხადა, რომ აღნიშნული გაფართოებები ამოღებულია მაღაზიიდან.
„Chrome Web Store-ს აქვს წესები, რომლებიც მიმართულია მომხმარებლების უსაფრთხოების უზრუნველსაყოფად, რომელიც ყველა დეველოპერმა უნდა დაიცვას“, - თქვა Google-ის წარმომადგენელმა BleepingComputer-თან ინტერვიუში.
მიუხედავად იმისა, რომ გაფართოებები წაშლილია მაღაზიიდან, მომხმარებლები მაინც დაუცველები არიან, სანამ ხელით არ ამოიღებენ მათ საბოლოო წერტილებიდან, ასე რომ, თუ თქვენ გაქვთ ასეთი გაფართოებები, დარწმუნდით, რომ წაშალეთ ისინი რაც შეიძლება მალე.
ასევე წაიკითხეთ:
დატოვე პასუხი