בסוף השבוע שעבר החברה Google אישרה הסרה של 34 הרחבות זדוניות מחנות האינטרנט של Chrome. התוספים היו מסוגלים להחדיר מודעות לדפים ולגנוב נתונים רגישים מנקודות קצה שנפגעו. בסך הכל, ההרחבות הורדו יותר מ-75 מיליון פעמים.
כפי שמדווח BleepingComputer, התוכנה הזדונית הבחינה לראשונה על ידי חוקר אבטחת הסייבר Volodymyr Palant, שלאחר ניתוח התוסף PDF Toolbox, גילה שהיא מכילה קוד נסתר.
זה אפשר לדומיין בשם serasearchtop[.]com להחדיר קוד JavaScript שרירותי לכל אתר שבו משתמש ביקר. הקוד הופעל 24 שעות לאחר התקנת התוסף - התנהגות אופיינית של תוכנות זדוניות, מציין הפרסום.
פאלנט גילה במהירות הרחבות זדוניות נוספות, והביא את המספר הכולל ל-18. בתחילה, הוא לא הצליח לזהות פעילות זדונית כלשהי, למרות שהוא הניח שהתוספים מכניסים מודעות לאתרים.
זמן קצר לאחר מכן, חוקרי אבטחת סייבר מ-Avast קפצו והרחיבו את הרשימה ל-32 עמדות. בין התוספים הפופולריים ביותר הוא Autoskip for YouTube, שיש לה 9 מיליון משתמשים פעילים, Soundboost עם 6,9 מיליון ו-Crystal Ad block עם 6,8 מיליון.
רשימה מלאה של הרחבות זדוניות ניתן למצוא כאן לשם. לטענת פאלנט, בסך הכל נמצאו 34 הרחבות זדוניות. משוב משתמשים על חנות האינטרנט הצביע על כך שהתוסף מפנה משתמשים לאתרים שונים, חוטף תוצאות חיפוש ומציג מודעות לא רצויות.
גוגל הגיבה לשאלות בנושא בכך שההרחבות המדוברות הוסרו מהחנות.
"בחנות האינטרנט של Chrome יש כללים שמטרתם להבטיח את בטיחות המשתמשים, שעליהם כל המפתחים לפעול", אמר נציג גוגל בראיון ל-BleepingComputer.
למרות שהתוספים הוסרו מהחנות, משתמשים עדיין פגיעים עד שהם מסירים אותם ידנית מנקודות הקצה שלהם, אז אם יש לך תוספים כאלה, הקפד להסיר אותם בהקדם האפשרי.
קרא גם: