W ostatnim czasie firma Google usunęła 32 złośliwe rozszerzenia ze sklepu Chrome Web Store. Łącznie liczba pobrań wyniosła 75 milionów. Rozszerzenia te miały możliwość zmiany wyników wyszukiwania i rozsyłania spamu lub niechcianych reklam. Chociaż wygląda na to, że ma legalną funkcjonalność. Jednak badacz ds. cyberbezpieczeństwa, Wladimir Palant, odkrył, że te rozszerzenia zawierają złośliwy kod, który został sprytnie zamaskowany, aby użytkownicy nie byli świadomi potencjalnych zagrożeń.
Palant przeanalizował rozszerzenie PDF Toolbox i stwierdził, że zawierał kod udający legalne opakowanie API rozszerzenia. Ten kod umożliwił domenie „serasearchtop[.]com” wstrzyknięcie dowolnego kodu JavaScript do dowolnej witryny odwiedzanej przez użytkownika. Potencjał nadużyć wahał się od umieszczania reklam na stronach internetowych po kradzież poufnych informacji. Palant nie zaobserwował żadnej złośliwej aktywności, ale cel kodu pozostał niejasny.
Google usuwa 32 złośliwe rozszerzenia Chrome Web Store, łącznie 75 milionów pobrań
Gizchina Wiadomości tygodnia
Palant później wykrył ten sam podejrzany kod w kolejnych 18 rozszerzeniach Chrome. W tym Autoskip dla Youtube i Soundboost, których łączna liczba pobrań wyniosła 55 milionów. Pomimo wysiłków Palanta, by zgłosić rozszerzenia do Google, pozostały one dostępne w Chrome Web Store. Avast zgłosił później rozszerzenia do Google po potwierdzeniu ich złośliwego charakteru, rozszerzając listę do 32 wpisów.
Avast podkreślił, że rozszerzenia były oprogramowaniem reklamowym, które przechwytywało wyniki wyszukiwania w celu wyświetlenia linki sponsorowane i płatne wyniki, czasem nawet udostępniające złośliwe linki. Chociaż 75 milionów pobrań wygląda na niepokojące, Avast podejrzewa, że liczba ta została „sztucznie zawyżona”. Użytkownicy powinni pamiętać, że usunięcie rozszerzeń ze sklepu Chrome Web Store nie powoduje automatycznej dezaktywacji ani odinstalowania ich z przeglądarek, więc wyeliminowanie ryzyka wymaga ręcznego działania.
incydent podkreśla, jak ważne jest zachowanie ostrożności podczas pobierania rozszerzeń z Chrome Web Store. Bardzo ważne jest dokładne zbadanie rozszerzenia przed jego pobraniem i dokładne sprawdzenie wymaganych uprawnień. Użytkownicy powinni również zwracać uwagę na recenzje i oceny rozszerzenia przed jego pobraniem, ponieważ mogą one być doskonałym wskaźnikiem potencjalnych zagrożeń.
Google poważnie traktuje bezpieczeństwo i prywatność swoich użytkowników i ma zasady dotyczące miejsce, w którym użytkownicy będą bezpieczni. Jednak takie incydenty pokazują, że złośliwi aktorzy wciąż mogą wkraść się do Chrome Web Store. Dlatego tak ważne jest, aby zarówno użytkownicy, jak i programiści zachowali czujność i podjęli niezbędne środki ostrożności, aby zapobiec takim incydentom w przyszłości.
Źródło/VIA: