I slutet av förra veckan, företaget Google har bekräftat borttagningen av 34 skadliga tillägg från sin Chrome Web Store. Tilläggen kunde injicera annonser på sidor och stjäla känslig data från komprometterade slutpunkter. Totalt har tilläggen laddats ner mer än 75 miljoner gånger.
Som BleepingComputer rapporterar upptäcktes skadlig programvara först av cybersäkerhetsforskaren Volodymyr Palant, som efter att ha analyserat PDF Toolbox-tillägget upptäckte att den innehöll dold kod.
Detta gjorde det möjligt för en domän som heter serasearchtop[.]com att injicera godtycklig JavaScript-kod på vilken webbplats som helst som en användare besökte. Koden aktiverades 24 timmar efter att tillägget installerades – ett typiskt beteende för skadlig programvara, noterar publikationen.
Palant upptäckte snabbt fler skadliga tillägg, vilket gav det totala antalet till 18. Till en början kunde han inte upptäcka någon skadlig aktivitet, även om han antog att tilläggen injicerade annonser på webbplatser.
Strax efter hoppade cybersäkerhetsforskare från Avast in och utökade listan till 32 positioner. Bland de mest populära tilläggen är Autoskip för YouTube, som har 9 miljoner aktiva användare, Soundboost med 6,9 miljoner och Crystal Ad block med 6,8 miljoner.
En komplett lista över skadliga tillägg finns här där. Enligt Palant visade sig totalt 34 förlängningar vara skadliga. Användarfeedback på webbbutiken visade att tillägget omdirigerade användare till olika webbplatser, kapade sökresultat och visade oönskade annonser.
Google svarade på frågor om ärendet genom att uppge att tilläggen i fråga har tagits bort från butiken.
"Chrome Web Store har regler som syftar till att säkerställa användarnas säkerhet, som alla utvecklare måste följa", sa en Google-representant i en intervju med BleepingComputer.
Även om tilläggen har tagits bort från butiken är användare fortfarande sårbara tills de manuellt tar bort dem från sina slutpunkter, så om du har sådana tillägg, se till att du tar bort dem så snart som möjligt.
Läs också: