Крајем прошле недеље друштво гоогле је потврдио уклањање 34 злонамерна проширења из своје Цхроме веб продавнице. Екстензије су биле способне да убаце огласе на странице и краду осетљиве податке са компромитованих крајњих тачака. Укупно, проширења су преузета више од 75 милиона пута.
Како преноси БлеепингЦомпутер, малвер је први приметио истраживач сајбер безбедности Володимир Палант, који је, након анализе екстензије ПДФ Тоолбок, открио да садржи скривени код.
Ово је омогућило домену под називом серасеарцхтоп[.]цом да убаци произвољни ЈаваСцрипт код у било коју веб локацију коју је корисник посетио. Код је активиран 24 сата након што је проширење инсталирано - типично понашање малвера, напомиње публикација.
Палант је брзо открио више злонамерних екстензија, чиме је укупан број порастао на 18. У почетку није могао да открије било какву злонамерну активност, иако је претпоставио да екстензије убризгавају огласе на веб локације.
Убрзо након тога, истраживачи сајбер безбедности из Аваст-а су ускочили и проширили листу на 32 позиције. Међу најпопуларнијим екстензијама је Аутоскип фор YouTube, који има 9 милиона активних корисника, Соундбоост са 6,9 милиона и Цристал Ад блок са 6,8 милиона.
Комплетну листу злонамерних екстензија можете пронаћи овде тамо. Према Паланту, откривено је да су укупно 34 проширења злонамерна. Повратне информације корисника о веб продавници су показале да проширење преусмерава кориснике на различите веб локације, отима резултате претраге и приказује нежељене огласе.
Гугл је одговорио на упите у вези са тим наводећи да су дотична проширења уклоњена из продавнице.
„Цхроме веб продавница има правила која имају за циљ да обезбеде безбедност корисника, која сви програмери морају да поштују“, рекао је представник Гугла у интервјуу за БлеепингЦомпутер.
Иако су екстензије уклоњене из продавнице, корисници су и даље рањиви док их ручно не уклоне са својих крајњих тачака, тако да ако имате такве екстензије, побрините се да их уклоните што је пре могуће.
Прочитајте такође: