Összesen mintegy 1,4 millióan töltötték le a Chrome Webáruházból azóta már eltávolított öt veszélyes bővítményt. A McAfee szakértői szerint a szoftverek titokban nyomon tudták követni a felhasználók böngészési előzményeit, valamint saját kódot is beilleszthettek egyes webáruházak oldalára azok megnyitásakor – írja az ArsTechnika.
A kiberbiztonsági cég jelentése szerint a bővítmények lehetőséget adtak a felhasználóknak, hogy mások számára streameljék a Netflix tartalmait, képernyőképeket készítsenek, sőt még kuponokat is tudott keresni, amiket később a felhasználók beválthattak egyes webáruházakban. Ezek voltak az érintett bővítmények:
- Netflix Party
- Netflix Party 2
- FlipShope – Price Tracker Extension
- Full Page Screenshot Capture – Screenshotting
- AutoBuy Flash Sales.
A szoftverek ugyanakkor összegyűjtötték a felhasználó által felkeresett weboldalakat, és akár pontos helyadatinkhoz is hozzáférhetett, vagyis tudhatták, mely országból, városból és irányítószámról használták azt. Emellett egy JavaScript-kódot is beillesztettek a webáruházak oldalába, így minden ott megvásárolt termék után jutalékot kaptak a fejlesztők. Ez azonban keveseknek tűnt fel, ugyanis a telepítés után 15 napig nem gyűjtöttek adatot a programok, teszi hozzá a hvg.
Mivel a Google azóta eltávolította a bővítményeket, új felhasználókra már nem jelentenek veszélyt. Aki viszont telepítette a fentebb felsorolt alkalmazások valamelyikét, minél előbb érdemes törölni. Ezt a Beállításoknál a Bővítmények menüponton keresztül tudja megtenni.