Harminckét rosszindulatú bővítményt távolított el a Google a Chrome Web Store-ból, miután kiderült, hogy azok megváltoztathatják a keresési eredményeket, illetve spameket vagy nem kívánt hirdetéseket jeleníthetnek meg a felhasználóknak – írja a Bleeping Computer.
A bővítmények alapvetően legitim funkciókkal rendelkeztek, azonban Wladimir Palant kiberbiztonsági kutató felfedezte, hogy azok telepítése után 24 órával rosszindulatú kód aktiválódik. Ez megszokott eljárás a káros programkódok esetében. Habár a bővítmények ártalmatlannak tűnhettek az átlagos felhasználók számára, kiderült, hogy olyan adware-ekről van szó, amelyek képesek eltéríteni a keresési eredményeket annak érdekében, hogy szponzorált linkeket és találatokat jelenítsenek meg. Néha még rosszindulatú weboldalakra is terelhetik a gyanútlan netezőket.
Először csak 18 fertőzött Chrome-bővítményt fedeztek fel, amelyek letöltései összesen elérték az 55 milliót. A Google ekkor még nem távolította el az alkalmazásokat, azonban miután az Avast is megerősítette az azokban jelenlévő kód rosszindulatú jellegét, a technológiai óriás törölte az érintett appokat. Az Avast jelentése szerint ekkorra 32 gyanús alkalmazás volt a boltban, amelyek együttesen 75 millió telepítéssel büszkélkedhettek. A kiberbiztonsági cég azonban jelezte, hogy ezeket minden bizonnyal mesterségesen felpumpálták.
Íme néhány a legnépszerűbb letöltések közül:
- Autoskip for Youtube – 9 millió aktív felhasználó
- Soundboost – 6,9 millió aktív felhasználó
- Crystal Ad block – 6,8 millió aktív felhasználó
- Brisk VPN – 5,6 millió aktív felhasználó
- Clipboard Helper – 3,5 millió aktív felhasználó
- Maxi Refresher – 3,5 millió aktív felhasználó
Szakértők szerint bár a bővítményeket törölték, azonban így is több százezer, de inkább több millió felhasználó böngészőjében lehetnek jelen. A Chrome Web Store-ból történő eltávolítás ugyanis nem deaktiválja automatikusan a bővítményeket a böngészőkből, így a kockázat kiküszöböléséhez manuális lépésekre van szükség.
