Нещодавно компанія Google видалила 32 шкідливих розширення з вебмагазину Chrome. Їх загальне число завантажень становило 75 мільйонів. Ці розширення мали можливість змінювати результати пошуку та показувати спам або небажану рекламу. При цьому вони мали легальну функціональність. Однак дослідник кібербезпеки Володимир Палант виявив, що ці розширення містили шкідливий код, який був майстерно замаскований, щоб користувачі не знали про їхні потенційні ризики.

Палант проаналізував розширення PDF Toolbox і виявив, що воно містить код, замаскований під легітимну обгортку API розширення. Цей код дозволяв домену “serasearchtop[.]com” впроваджувати довільний JavaScript-код на будь-який вебсайт, який відвідував користувач. Потенціал для зловживань варіювався від вставки реклами на вебсторінки до крадіжки конфіденційної інформації. Palant не зафіксував жодної шкідливої активності, але призначення коду залишилося незрозумілим.

Google видалив 32 шкідливих розширення для вебмагазину Chrome із загальною кількістю завантажень 75 мільйонів

Пізніше Palant виявив такий самий підозрілий код ще в 18 розширеннях для Chrome. Включаючи Autoskip для Youtube та Soundboost, загальне число завантажень яких склало 55 мільйонів. Попри зусилля Palant повідомити Google про ці розширення, вони залишалися доступними у вебмагазині Chrome. Пізніше компанія Avast повідомила Google про розширення після того, як підтвердила їх шкідливий характер, розширивши список до 32 позицій.

Avast підкреслив, що розширення були рекламним ПЗ, яке перехоплювало результати пошуку для відображення спонсорських посилань і платних результатів, іноді навіть з шкідливими посиланнями. Хоча 75 мільйонів завантажень виглядають тривожно, Avast підозрює, що ця цифра була “штучно завищена”. Користувачам слід звернути увагу, що видалення розширень з Інтернет-магазину Chrome не призводить до автоматичної деактивації або видалення їх з браузерів, тому для усунення ризику потрібні ручні дії.

Цей інцидент підкреслює важливість обережності при завантаженні розширень з Інтернет-магазину Chrome. Дуже важливо ретельно вивчити розширення, перш ніж завантажувати його, і двічі перевірити дозволи, які воно вимагає. Користувачі також повинні звертати увагу на відгуки та рейтинги розширення, перш ніж завантажувати його, оскільки вони можуть бути чудовим індикатором його потенційних ризиків.

Google серйозно ставиться до безпеки та конфіденційності своїх користувачів і має політику, спрямовану на захист користувачів. Однак подібні інциденти показують, що зловмисники все ще можуть проникати до Інтернет-магазину Chrome. Тому як для користувачів, так і для розробників дуже важливо зберігати пильність і вживати необхідних заходів обережності, щоб запобігти подібним інцидентам у майбутньому.