Nije samo Play Store mjesto gdje se Google mora nositi sa zlonamjernim softverom koji se provlači kroz njegove zaštitne mjere. Tvrtka je upravo uklonila 32 zlonamjerna proširenja iz Chrome web trgovine za koja se čini da su instalirana zajedno 75 milijuna puta.
Kao što je to često slučaj u ovim slučajevima, ekstenzije su mogle sakriti svoj skriveni kod od korisnika izvodeći svoje predviđene funkcije, izvještava BleepingComputer .
Wladimir Palant, istraživač kibernetičke sigurnosti, prethodno je napisao da je otkrio maskirani kod u proširenju PDF Toolbox za Google Chrome, koji je imao ocjenu Chrome Web Store od 4,2 i više od 2 milijuna korisnika.
Palant je napisao da kod omogućuje web stranici “serasearchtop[.]com” ubacivanje proizvoljnog JavaScript koda u sve web stranice koje korisnici proširenja posjećuju. Objasnio je da je kôd osmišljen za aktivaciju 24 sata nakon instaliranja proširenja, a njegova je vjerojatna namjera ubacivanje oglasa.
Nekoliko tjedana nakon što je otkrio kod u proširenju PDF Toolbox, Palant je u sljedećem članku napisao da je pronašao 18 zlonamjernih proširenja preglednika koji koriste sličan kod. Imali su zajednički broj korisnika od 55 milijuna i uključivali su Autoskip za YouTube (9 milijuna aktivnih korisnika), Soundboost (6,9 milijuna) i Crystal Ad block (6,8 milijuna).
Avast je prijavio ekstenzije Googleu nakon što je potvrdio da sadrže zlonamjerni kod. Cyber security gigan otkrio je i druga slična proširenja, podigavši ukupan broj na 32, a broj instaliranja na 75 milijuna.
Ovo su neke od najpoplarnijih ekstenzija koje su ukolnjene:
- Autoskip za Youtube – 9 milijuna aktivnih korisnika
- Soundboost – 6,9 milijuna aktivnih korisnika
- Crystal Ad block – 6,8 milijuna aktivnih korisnika
- Brisk VPN – 5,6 milijuna aktivnih korisnika
- Clipboard Helper – 3,5 milijuna aktivnih korisnika
- Maxi Refresher – 3,5 milijuna aktivnih korisnika
Avast je dodao upozorenje da, iako je taj broj alarmantno visok, broj instaliranja možda je umjetno prenapuhan. Ovu teoriju temelji na sumnjivo malom broju recenzija na Chrome web trgovini i činjenici da broj ljudi koji su se susreli sa zlonamjernom aktivnošću nije bio u skladu s brojem instaliranja.