Krajem prošlog tjedna tvrtka Google je potvrdio uklanjanje 34 zloćudna proširenja iz svoje Chrome web trgovine. Proširenja su bila sposobna ubaciti oglase na stranice i ukrasti osjetljive podatke s kompromitiranih krajnjih točaka. Ukupno su ekstenzije preuzete više od 75 milijuna puta.
Kako prenosi BleepingComputer, malware je prvi primijetio istraživač cyber sigurnosti Volodymyr Palant, koji je nakon analize PDF Toolbox ekstenzije otkrio da sadrži skriveni kod.
To je domeni pod nazivom serasearchtop[.]com omogućilo ubacivanje proizvoljnog JavaScript koda na bilo koje web mjesto koje je korisnik posjetio. Kôd je aktiviran 24 sata nakon instaliranja ekstenzije – što je tipično ponašanje zlonamjernog softvera, napominje publikacija.
Palant je brzo otkrio više zlonamjernih ekstenzija, čime je ukupan broj porastao na 18. U početku nije mogao otkriti nikakvu zlonamjernu aktivnost, iako je pretpostavio da ekstenzije ubacuju oglase na web stranice.
Ubrzo nakon toga uskočili su istraživači kibernetičke sigurnosti iz Avasta i proširili popis na 32 mjesta. Među najpopularnijim proširenjima je Autoskip for YouTube, koji ima 9 milijuna aktivnih korisnika, Soundboost sa 6,9 milijuna i Crystal Ad block sa 6,8 milijuna.
Potpun popis zlonamjernih ekstenzija možete pronaći ovdje ovdje. Prema Palantu, za ukupno 34 proširenja utvrđeno je da su zlonamjerna. Povratne informacije korisnika o web-trgovini ukazuju na to da proširenje preusmjerava korisnike na različite web-stranice, krade rezultate pretraživanja i prikazuje neželjene oglase.
Google je odgovorio na upite o tome navodeći da su dotična proširenja uklonjena iz trgovine.
"Chrome Web Store ima pravila usmjerena na osiguranje sigurnosti korisnika, kojih se svi programeri moraju pridržavati", rekao je predstavnik Googlea u intervjuu za BleepingComputer.
Iako su proširenja uklonjena iz trgovine, korisnici su i dalje ranjivi dok ih ručno ne uklone sa svojih krajnjih točaka, pa ako imate takva proširenja, svakako ih uklonite što je prije moguće.
Pročitajte također: