Pagājušās nedēļas beigās uzņēmums google ir apstiprinājusi 34 ļaunprātīgu paplašinājumu noņemšanu no sava Chrome interneta veikala. Paplašinājumi varēja ievietot reklāmas lapās un nozagt sensitīvus datus no apdraudētiem galapunktiem. Kopumā paplašinājumi ir lejupielādēti vairāk nekā 75 miljonus reižu.
Kā ziņo BleepingComputer, ļaunprogrammatūru pirmais pamanīja kiberdrošības pētnieks Volodimirs Palants, kurš pēc PDF Toolbox paplašinājuma analīzes atklāja, ka tajā ir slēpts kods.
Tas ļāva domēnam serasearchtop[.]com ievadīt patvaļīgu JavaScript kodu jebkurā lietotāja apmeklētajā vietnē. Kods tika aktivizēts 24 stundas pēc paplašinājuma instalēšanas, kas ir tipiska ļaunprātīgas programmatūras darbība, norāda publikācija.
Palants ātri atklāja vairāk ļaunprātīgu paplašinājumu, sasniedzot 18. Sākumā viņš nevarēja atklāt nekādu ļaunprātīgu darbību, lai gan viņš pieņēma, ka paplašinājumi ievietoja reklāmas vietnēs.
Drīz pēc tam iesaistījās Avast kiberdrošības pētnieki un paplašināja sarakstu līdz 32 pozīcijām. Viens no populārākajiem paplašinājumiem ir Autoskip for YouTube, kurā ir 9 miljoni aktīvo lietotāju, Soundboost ar 6,9 miljoniem un Crystal Ad bloks ar 6,8 miljoniem.
Pilns ļaunprātīgo paplašinājumu saraksts ir atrodams šeit šeit. Pēc Palant teiktā, kopumā 34 paplašinājumi tika atklāti kā ļaunprātīgi. Lietotāju atsauksmes par interneta veikalu norādīja, ka paplašinājums novirzīja lietotājus uz dažādām vietnēm, nolaupīja meklēšanas rezultātus un rādīja nevēlamas reklāmas.
Google atbildēja uz jautājumiem par šo jautājumu, norādot, ka attiecīgie paplašinājumi ir izņemti no veikala.
"Chrome interneta veikalā ir noteikumi, kuru mērķis ir nodrošināt lietotāju drošību, un tie ir jāievēro visiem izstrādātājiem," intervijā BleepingComputer sacīja Google pārstāvis.
Lai gan paplašinājumi ir noņemti no veikala, lietotāji joprojām ir neaizsargāti, līdz tie manuāli noņem tos no saviem galapunktiem, tādēļ, ja jums ir šādi paplašinājumi, noteikti noņemiet tos pēc iespējas ātrāk.
Lasi arī: