Koncom minulého týždňa spol Google potvrdila odstránenie 34 škodlivých rozšírení zo svojho Internetového obchodu Chrome. Rozšírenia boli schopné vkladať reklamy na stránky a kradnúť citlivé údaje z napadnutých koncových bodov. Celkovo boli rozšírenia stiahnuté viac ako 75 miliónov krát.
Ako uvádza BleepingComputer, malvér si prvýkrát všimol výskumník kybernetickej bezpečnosti Volodymyr Palant, ktorý po analýze rozšírenia PDF Toolbox zistil, že obsahuje skrytý kód.
To umožnilo doméne s názvom serasearchtop[.]com vložiť ľubovoľný kód JavaScript na akúkoľvek webovú stránku, ktorú používateľ navštívil. Kód bol aktivovaný 24 hodín po inštalácii rozšírenia – typické správanie malvéru, uvádza publikácia.
Palant rýchlo objavil ďalšie škodlivé rozšírenia, čím sa ich celkový počet zvýšil na 18. Spočiatku nedokázal odhaliť žiadnu škodlivú aktivitu, hoci predpokladal, že rozšírenia vkladajú reklamy na webové stránky.
Čoskoro na to skočili výskumníci kybernetickej bezpečnosti z Avastu a rozšírili zoznam na 32 pozícií. Medzi najobľúbenejšie rozšírenia patrí Autoskip for YouTube, ktorá má 9 miliónov aktívnych používateľov, Soundboost so 6,9 miliónmi a Crystal Ad block so 6,8 miliónmi.
Kompletný zoznam škodlivých rozšírení nájdete tu tu. Podľa Palanta bolo celkovo 34 rozšírení zistených ako škodlivých. Spätná väzba používateľov na webovom obchode naznačila, že rozšírenie presmerovalo používateľov na iné webové stránky, ukradlo výsledky vyhľadávania a zobrazovalo nechcené reklamy.
Spoločnosť Google odpovedala na otázky týkajúce sa tejto záležitosti vyhlásením, že príslušné rozšírenia boli z obchodu odstránené.
„Internetový obchod Chrome má pravidlá zamerané na zaistenie bezpečnosti používateľov, ktorými sa musia riadiť všetci vývojári,“ povedal zástupca Googlu v rozhovore pre BleepingComputer.
Aj keď boli rozšírenia z obchodu odstránené, používatelia sú stále zraniteľní, kým ich manuálne neodstránia zo svojich koncových bodov, takže ak takéto rozšírenia máte, uistite sa, že ste ich čo najskôr odstránili.
Prečítajte si tiež:
Nechaj odpoveď