Nepriklausomi kibernetinio saugumo tyrėjai 18-oje “Google” parduotuvėje esančių “Chrome” plėtinių aptiko kenkėjiško kodo. Kartu šie plėtiniai turi daugiau kaip 57 mln. aktyvių naudotojų.
“Chrome” plėtiniai – tai specialūs maži priedai, kurie įdiegiami atskirai į naršyklę ir išplečia jos funkcijas. Užduotys, kurias gali atlikti ši pritaikomoji funkcija, yra labai įvairios: reklamos blokavimas, išvaizdos pritaikymas, pranešimų tobulinimas, darbas su įvairiomis paslaugomis ir dar daugiau. Kai kurie plėtiniai yra tokie galingi, kad gali sekti jūsų konfidencialią informaciją ir dalytis ja su trečiosiomis šalimis.
Kenkėjiški plėtiniai
Viskas prasidėjo nuo kenkėjiško kodo aptikimo naršyklės plėtinyje “PDF Toolbox”. Oficialiai ši programa leidžia dirbti su PDF failais, juos konvertuoti, sujungti, atsisiųsti ir pan. Tačiau ji taip pat gali įterpti kenkėjišką “JavaScript” kodą į bet kurią jūsų aplankytą svetainę. Funkcija leidžia perimti viską, ką darote ir įvedate naršyklėje, įskaitant slaptažodžius, kortelių duomenis ir asmeninius pranešimus.
Vienas iš kenkėjiško kodo atliekamų veiksmų taip pat buvo naudotojų paieškos užklausų nukreipimas iš “Google” į trečiųjų šalių paieškos sistemas. Tai tikriausiai buvo daroma mainais už nedidelį partnerių mokestį. Užkrėtę 57 milijonus naršyklių, kūrėjai galėjo gauti didžiulį pelną.
Šaltinio teigimu, “PDF Toolbox” vis dar galima rasti parduotuvėje, nepaisant to, kad apie kenkėjišką kodą buvo pranešta “Google”. Po to buvo rasta dar 17 plėtinių su panašiu kodu, leidžiančiu atsisiųsti ir paleisti “JavaScript” failą. Tarp jų yra ir šie plėtiniai:
- Autoskip for YouTube.
- Crystal Ad Block.
- Brisk VPN.
- Clipboard Helper.
- Maxi Refresher.
- Quick Translation.
- Easyview Reader view.
- Zoom Plus.
- Base Image Downloader.
- Clickish fun cursors.
- Maximum Color Changer for Youtube.
- Readl Reader mode.
- Image download center.
- Font Customizer.
- Easy Undo Closed Tabs.
- OneCleaner.
- Repeat button.