I slutten av forrige uke, selskapet Google har bekreftet fjerning av 34 ondsinnede utvidelser fra Chrome Nettmarked. Utvidelsene var i stand til å injisere annonser på sider og stjele sensitive data fra kompromitterte endepunkter. Totalt er utvidelsene lastet ned mer enn 75 millioner ganger.
Som BleepingComputer rapporterer, ble skadevaren først lagt merke til av cybersikkerhetsforsker Volodymyr Palant, som etter å ha analysert PDF Toolbox-utvidelsen oppdaget at den inneholdt skjult kode.
Dette tillot et domene kalt serasearchtop[.]com å injisere vilkårlig JavaScript-kode på ethvert nettsted brukeren besøkte. Koden ble aktivert 24 timer etter at utvidelsen ble installert – en typisk oppførsel av skadelig programvare, noterer publikasjonen.
Palant oppdaget raskt flere ondsinnede utvidelser, noe som brakte totalen til 18. Til å begynne med var han ikke i stand til å oppdage noen ondsinnet aktivitet, selv om han antok at utvidelsene injiserte annonser på nettsteder.
Like etter hoppet cybersikkerhetsforskere fra Avast inn og utvidet listen til 32 stillinger. Blant de mest populære utvidelsene er Autoskip for YouTube, som har 9 millioner aktive brukere, Soundboost med 6,9 millioner og Crystal Ad block med 6,8 millioner.
En fullstendig liste over ondsinnede utvidelser finner du her der. Ifølge Palant ble totalt 34 utvidelser funnet å være skadelige. Tilbakemeldinger fra brukere på nettbutikken indikerte at utvidelsen omdirigerte brukere til forskjellige nettsteder, kapret søkeresultater og viste uønskede annonser.
Google svarte på spørsmål om saken ved å opplyse at de aktuelle utvidelsene er fjernet fra butikken.
"Chrome Nettmarked har regler som tar sikte på å sikre brukernes sikkerhet, som alle utviklere må følge," sa en Google-representant i et intervju med BleepingComputer.
Selv om utvidelsene er fjernet fra butikken, er brukere fortsatt sårbare inntil de manuelt fjerner dem fra endepunktene sine, så hvis du har slike utvidelser, sørg for at du fjerner dem så snart som mulig.
Les også: