Praėjusios savaitės pabaigoje įmonė "Google" patvirtino, kad iš „Chrome“ internetinės parduotuvės pašalino 34 kenkėjiškus plėtinius. Plėtiniai galėjo įterpti skelbimus į puslapius ir pavogti neskelbtinus duomenis iš pažeistų galinių taškų. Iš viso plėtiniai buvo atsisiųsti daugiau nei 75 milijonus kartų.
Kaip praneša „BleepingComputer“, kenkėjišką programą pirmasis pastebėjo kibernetinio saugumo tyrinėtojas Volodymyras Palantas, kuris, išanalizavęs PDF Toolbox plėtinį, atrado, kad jame yra paslėptas kodas.
Tai leido domenui, vadinamam serasearchtop[.]com, įterpti savavališką „JavaScript“ kodą į bet kurią svetainę, kurioje lankėsi naudotojas. Kodas buvo suaktyvintas praėjus 24 valandoms po plėtinio įdiegimo – tai tipiškas kenkėjiškų programų elgesys, pažymima leidinyje.
Palantas greitai atrado daugiau kenkėjiškų plėtinių, todėl bendras jų skaičius padidėjo iki 18. Iš pradžių jam nepavyko aptikti jokios kenkėjiškos veiklos, nors manė, kad plėtiniai į svetaines įtraukė skelbimus.
Netrukus po to „Avast“ kibernetinio saugumo tyrinėtojai įsitraukė ir išplėtė sąrašą iki 32 pozicijų. Vienas iš populiariausių plėtinių yra „Autoskip for“. YouTube, kuri turi 9 milijonus aktyvių vartotojų, Soundboost su 6,9 milijono ir Crystal Ad blokas su 6,8 milijono.
Visą kenkėjiškų plėtinių sąrašą rasite čia ten. Palanto teigimu, iš viso 34 plėtiniai buvo nustatyti kaip kenkėjiški. Naudotojų atsiliepimai apie internetinę parduotuvę parodė, kad plėtinys nukreipia vartotojus į skirtingas svetaines, užgrobė paieškos rezultatus ir rodė nepageidaujamus skelbimus.
„Google“ atsakė į užklausas šiuo klausimu, nurodydama, kad aptariami plėtiniai buvo pašalinti iš parduotuvės.
„Chrome“ internetinėje parduotuvėje yra taisyklės, kuriomis siekiama užtikrinti vartotojų saugumą, kurių privalo laikytis visi kūrėjai“, – interviu „BleepingComputer“ sakė „Google“ atstovas.
Nors plėtiniai buvo pašalinti iš parduotuvės, vartotojai vis tiek yra pažeidžiami, kol jie rankiniu būdu nepašalina jų iš savo galinių taškų, todėl jei turite tokių plėtinių, būtinai pašalinkite juos kuo greičiau.
Taip pat skaitykite: