Iako Google skenira ove ekstenzije radi bezbjednosti prije nego što ih učini dostupnim u svom veb browseru, neka zlonamjerne ekstenzije koje imaju potencijal da ukradu korisničke podatke ili ometaju privatnost korisnika uspijevaju da se s vremena na vrijeme provuku kroz strogu bezbjednost kompanije.
U novijem incidentu, izvještaji su detaljno opisali nove zlonamjerne ekstenzije za Chrome koje su uspjele da zaobiđu Google zaštitu da bi ukrale korisničke podatke.
Firma za sajber bezbjednost McAfee otkrila je ukupno pet zlonamjernih ekstenzija za Google Chrome koji imaju ukupnu bazu instaliranja od preko 1.400.000 i kradu podatke od svojih korisnika.
U izvještaju se kaže da, iako ove ekstenzije nude različite funkcije kao što su omogućavanje korisnicima da zajedno gledaju Netflix emisije, kupone za veb lokaciju i pravljenje snimaka ekrana veb stranice, oni takođe prate aktivnost pregledanja korisnika, prenosi PC Press.
“Svaka posjećena veb lokacija se šalje na servere u vlasništvu kreatora ekstenzije. Oni to rade kako bi mogli da umetnu kod u eCommerce veb lokacije koje posjećuju. Ova radnja modifikuje kolačiće na sajtu tako da autori ekstenzija primaju partnersku uplatu za sve kupljene artikle”, piše McAfee u svom blog postu.
Ovih 5 zlonamernih ekstenzija su:
- Netflix Parti koja je do sada prikupila 800.000 preuzimanja.
- Netflix Parti 2 koja je do sada prikupila 300.000 preuzimanja.
- FlipShope koji je do sada prikupio 80.000 preuzimanja.
- Full Page Screenshot Capture koji sada ima 200,000 preuzimanja.
- AutoBuy Flash Sales koji je do sada prikupio 20.000 preuzimanja.
Kompanija za sajber bezbjednost je takođe rekla, dok je malver u ovim ekstenzijama za Google Chrome prikrivao svoje prisustvo nudeći obećanu funkcionalnost, neka od pomenutih ekstenzija koriste mehanizam koji bi spriječio njihovu identifikaciju u okruženjima za automatsku analizu.
“Otkrili smo zanimljiv trik u nekoliko ekstenzija koje bi spriječile da se zlonamjerna aktivnost identifikuje u okruženjima automatizovane analize. Sadržali su provjeru vremena prije nego što bi izvršili bilo kakvu zlonamjernu aktivnost. To je urađeno tako što se provjerava da li je trenutni datum >15 dana od trenutka instalacije”, dodaju iz kompanije.
Preporučuje se da korisnici Google Chrome-a koji su instalirali ova proširenja ih odmah obrišu.