На крајот на минатата недела, компанијата Google го потврди отстранувањето на 34 малициозни екстензии од својата веб-продавница на Chrome. Наставките беа способни да вбризгуваат реклами во страници и да крадат чувствителни податоци од компромитирани крајни точки. Вкупно, екстензиите се преземени повеќе од 75 милиони пати.
Како што известува BleepingComputer, малициозниот софтвер прв го забележал истражувачот за сајбер безбедност Володимир Палант, кој по анализата на екстензијата PDF Toolbox открил дека содржи скриен код.
Ова му овозможи на доменот наречен serasearchtop[.]com да внесе произволен JavaScript код на која било веб-локација што корисникот ја посетил. Кодот беше активиран 24 часа по инсталирањето на екстензијата - типично однесување на малициозен софтвер, забележува публикацијата.
Палант брзо откри повеќе злонамерни екстензии, со што вкупниот број достигна 18. На почетокот, тој не можеше да открие никаква злонамерна активност, иако претпоставуваше дека екстензиите вбризгуваат реклами на веб-локациите.
Набргу потоа, истражувачите за сајбер безбедност од Avast скокнаа и ја проширија листата на 32 позиции. Меѓу најпопуларните екстензии е Autoskip for YouTube, кој има 9 милиони активни корисници, Soundboost со 6,9 милиони и блок Crystal Ad со 6,8 милиони.
Комплетна листа на малициозни екстензии може да се најде овде таму. Според Палант, откриено е дека вкупно 34 екстензии се злонамерни. Повратните информации од корисниците на веб-продавницата покажаа дека екстензијата ги пренасочува корисниците на различни веб-локации, ги киднапираше резултатите од пребарувањето и прикажуваше несакани реклами.
Гугл одговори на прашањата за ова прашање со наведување дека предметните екстензии се отстранети од продавницата.
„Веб-продавницата на Chrome има правила насочени кон обезбедување на безбедноста на корисниците, кои мора да ги почитуваат сите програмери“, изјави претставник на Google во интервју за BleepingComputer.
Иако екстензиите се отстранети од продавницата, корисниците сè уште се ранливи додека рачно не ги отстранат од нивните крајни точки, па ако имате такви екстензии, погрижете се да ги отстраните што е можно поскоро.
Прочитајте исто така:
Оставете Одговор