Konec prejšnjega tedna je podjetje google je potrdilo odstranitev 34 zlonamernih razširitev iz svoje spletne trgovine Chrome. Razširitve so lahko vstavljale oglase na strani in kradle občutljive podatke iz ogroženih končnih točk. Skupaj so bile razširitve prenesene več kot 75-milijonkrat.
Kot poroča BleepingComputer, je zlonamerno programsko opremo prvi opazil raziskovalec kibernetske varnosti Volodymyr Palant, ki je po analizi razširitve PDF Toolbox odkril, da vsebuje skrito kodo.
To je domeni, imenovani serasearchtop[.]com, omogočilo vbrizgavanje poljubne kode JavaScript na katero koli spletno mesto, ki ga je obiskal uporabnik. Koda je bila aktivirana 24 ur po namestitvi razširitve – tipično vedenje zlonamerne programske opreme, ugotavlja publikacija.
Palant je hitro odkril več zlonamernih razširitev, tako da je skupno število naraslo na 18. Sprva ni mogel zaznati nobene zlonamerne dejavnosti, čeprav je domneval, da razširitve vnašajo oglase na spletna mesta.
Kmalu zatem so vskočili raziskovalci kibernetske varnosti iz Avasta in seznam razširili na 32 mest. Med najbolj priljubljenimi razširitvami je Autoskip for YouTube, ki ima 9 milijonov aktivnih uporabnikov, Soundboost s 6,9 milijona in Crystal Ad block s 6,8 milijona.
Celoten seznam zlonamernih razširitev najdete tukaj tam. Po besedah Palanta je bilo ugotovljeno, da je zlonamernih skupno 34 razširitev. Povratne informacije uporabnikov o spletni trgovini so pokazale, da razširitev preusmerja uporabnike na različna spletna mesta, ugrablja rezultate iskanja in prikazuje neželene oglase.
Google je na vprašanja o tej zadevi odgovoril z navedbo, da so bile zadevne razširitve odstranjene iz trgovine.
"Spletna trgovina Chrome ima pravila, namenjena zagotavljanju varnosti uporabnikov, ki jih morajo upoštevati vsi razvijalci," je dejal predstavnik Googla v intervjuju za BleepingComputer.
Čeprav so bile razširitve odstranjene iz trgovine, so uporabniki še vedno ranljivi, dokler jih ročno ne odstranijo s svojih končnih točk, zato jih, če imate takšne razširitve, čim prej odstranite.
Preberite tudi: