Iako Google skenira ove ekstenzije radi bezbednosti pre nego što ih učini dostupnim u svom veb browseru, neka zlonamerne ekstenzije koje imaju potencijal da ukradu korisničke podatke ili ometaju privatnost korisnika uspevaju da se s vremena na vreme provuku kroz strogu bezbednost kompanije.
U novijem incidentu, izveštaji su detaljno opisali nove zlonamerne ekstenzije za Chrome koje su uspele da zaobiđu Google-ovu zaštitu da bi ukrale korisničke podatke. Firma za sajber bezbednost McAfee otkrila je ukupno pet zlonamernih ekstenzija za Google Chrome koji imaju ukupnu bazu instaliranja od preko 1.400.000 i kradu podatke od svojih korisnika.
U izveštaju se kaže da, iako ove ekstenzije nude različite funkcije kao što su omogućavanje korisnicima da zajedno gledaju Netflix emisije, kupone za veb lokaciju i pravljenje snimaka ekrana veb stranice, oni takođe prate aktivnost pregledanja korisnika.
„Svaka posećena veb lokacija se šalje na servere u vlasništvu kreatora ekstenzije. Oni to rade kako bi mogli da umetnu kod u eCommerce veb lokacije koje posećuju. Ova radnja modifikuje kolačiće na sajtu tako da autori ekstenzija primaju partnersku uplatu za sve kupljene artikle“, napisao je McAfee u svom blog postu.
Ovih 5 zlonamernih ekstenzija su:
— Netflix Parti koja je do sada prikupila 800.000 preuzimanja.
— Netflix Parti 2 koja je do sada prikupila 300.000 preuzimanja.
— FlipShope koji je do sada prikupio 80.000 preuzimanja.
— Full Page Screenshot Capture koji sada ima 200,000 preuzimanja.
— AutoBuy Flash Sales koji je do sada prikupio 20.000 preuzimanja.
Kompanija za sajber bezbednost je takođe rekla, dok je malver u ovim ekstenzijama za Google Chrome prikrivao svoje prisustvo nudeći obećanu funkcionalnost, neka od pomenutih ekstenzija koriste mehanizam koji bi sprečio njihovu identifikaciju u okruženjima za automatsku analizu. „Otkrili smo zanimljiv trik u nekoliko ekstenzija koje bi sprečile da se zlonamerna aktivnost identifikuje u okruženjima automatizovane analize. Sadržali su proveru vremena pre nego što bi izvršili bilo kakvu zlonamernu aktivnost. To je urađeno tako što se proverava da li je trenutni datum > 15 dana od trenutka instalacije“, dodaju iz kompanije. Preporučuje se da korisnici Google Chrome-a koji su instalirali ova proširenja treba da ih odmah deinstaliraju.
Komentari (0)
Trenutno nema komentara. Budite prvi i ostavite komentar.