Äskettäin kehitettynä Google poisti 32 haitallista laajennusta Chrome Web Storesta. Sen yhteenlaskettu latausmäärä oli 75 miljoonaa. Nämä laajennukset pystyivät muuttamaan hakutuloksia ja lähettämään roskapostia tai ei-toivottuja mainoksia. Vaikka näyttää olevan laillinen toiminnallisuus. Kyberturvallisuustutkija Wladimir Palant kuitenkin havaitsi, että näissä laajennuksissa oli haitallista koodia, joka oli taitavasti naamioitu, jotta käyttäjät eivät tietäisi mahdollisista riskeistä.
Palant analysoi PDF Toolbox-laajennuksen ja havaitsi, että se sisälsi koodia, joka oli naamioitu lailliseksi laajennuksen API kääreeksi. Tämä koodi salli”serasearchtop[.]com”-verkkotunnuksen syöttää mielivaltaisen JavaScript-koodin mille tahansa verkkosivustolle, jolla käyttäjä vieraili. Väärinkäyttömahdollisuudet vaihtelivat mainosten lisäämisestä verkkosivuille arkaluonteisten tietojen varastamiseen. Palant ei havainnut haitallista toimintaa, mutta koodin tarkoitus jäi epäselväksi.
Google poistaa 32 haitallista Chrome Web Store-laajennusta ja 75 miljoonaa yhdistettyä latausta
Viikon Gizchina-uutiset
Palant myöhemmin löysi saman epäilyttävän koodin toisesta 18 Chrome-laajennuksesta. Mukaan lukien Autoskip Youtube ja Soundboostille, joiden latausmäärä oli yhteensä 55 miljoonaa. Huolimatta Palantin yrityksistä ilmoittaa laajennuksista Googlelle, ne pysyivät saatavilla Chrome Web Storessa. Avast ilmoitti myöhemmin Googlelle laajennuksista todettuaan niiden haitallisen luonteen ja laajensi luettelon 32 merkintään.
Avast korosti, että laajennukset olivat mainosohjelmia, jotka kaappasivat hakutuloksia näyttämään sponsoroidut linkit ja maksulliset tulokset, joskus jopa haitallisia linkkejä. Vaikka 75 miljoonaa latausta näyttää huolestuttavalta, Avast epäilee, että määrä oli”keinotekoisesti paisutettu”. Käyttäjien tulee huomioida, että laajennusten poistaminen Chrome Web Storesta ei poista niitä automaattisesti käytöstä tai poista niiden asennusta selaimistaan, joten riskin poistaminen edellyttää manuaalisia toimia.
Tapaus korostaa, että on tärkeää olla varovainen ladattaessa laajennuksia Chrome Web Storesta. On erittäin tärkeää tutkia laajennus perusteellisesti ennen sen lataamista ja tarkistaa sen tarvitsemat käyttöoikeudet. Käyttäjien tulee myös kiinnittää huomiota laajennuksen arvosteluihin ja arvioihin ennen sen lataamista, sillä ne voivat olla erinomainen osoitus laajennuksen mahdollisista riskeistä.
Google suhtautuu käyttäjiensä turvallisuuteen ja yksityisyyteen vakavasti ja noudattaa käytäntöjä paikka pitää käyttäjät turvassa. Tällaiset tapaukset osoittavat kuitenkin, että haitalliset toimijat voivat silti hiipiä Chrome Web Storeen. Sellaisenaan on erittäin tärkeää, että sekä käyttäjät että kehittäjät pysyvät valppaina ja ryhtyvät tarvittaviin varotoimiin tällaisten tapausten estämiseksi tulevaisuudessa.
Lähde/VIA:
