Több mint 32 millió alkalommal töltöttek le a felhasználók olyan Google Chrome-ba telepíthető bővítményeket, amik egy újfajta kémprogramot tartalmaztak – fedték fel az Awake Security biztonsági cég szakértői. Felfedezésükről értesítették a Google-t is, így a cég már több mint 70 kártékony beépülőt távolított el a Chrome Web Store-ból. Az ingyenes kiegészítők hasznos funkciók kínálásával csalták lépre a netezőket, java részük konvertáló, vagy kártékony oldalakat felügyelő programnak adta ki magát.
tevékenységüket pedig az antivírus-szoftverek sem tudták detektálni. Ráadásul meglehetősen rafináltan működtek, hiszen a környezetüket figyelve korlátozták az adatgyűjtést: ha egy szigorúbb céges hálózatra kerültek, akkor felhagytak a gyanús aktivitással.
Az Awake szerint ez az eddigi legkiterjedtebb, kifejezetten a Chrome boltjából fertőző kampány. Nem tudni, kik állnak a kártékony kód mögött, a bővítmények feltöltésekor hamis kapcsolati információkat adtak meg az elkövetők. Az eset rávilágít arra, hogy a keresőcég hivatalos boltjában van még mit erősíteni biztonság terén.
(Kiemelt kép: GettyImages)