Viime viikon lopulla yritys Google on vahvistanut poistaneensa 34 haitallista laajennusta Chrome Web Storestaan. Laajennukset pystyivät lisäämään mainoksia sivuille ja varastamaan arkaluontoisia tietoja vaarantuneista päätepisteistä. Kaikkiaan laajennuksia on ladattu yli 75 miljoonaa kertaa.
Kuten BleepingComputer raportoi, haittaohjelman huomasi ensimmäisenä kyberturvallisuustutkija Volodymyr Palant, joka analysoituaan PDF Toolbox -laajennuksen havaitsi, että se sisälsi piilokoodia.
Tämä salli serasearchtop[.]com-nimisen verkkotunnuksen syöttää mielivaltaisen JavaScript-koodin mille tahansa verkkosivustolle, jolla käyttäjä vieraili. Koodi aktivoitiin 24 tuntia laajennuksen asennuksen jälkeen, mikä on tyypillistä haittaohjelmien käyttäytymistä, julkaisu huomauttaa.
Palant löysi nopeasti lisää haitallisia laajennuksia, jolloin kokonaismäärä oli 18. Aluksi hän ei pystynyt havaitsemaan haitallista toimintaa, vaikka hän olettikin, että laajennukset lisäsivät mainoksia verkkosivustoille.
Pian sen jälkeen Avastin kyberturvallisuustutkijat hyppäsivät mukaan ja laajensivat luettelon 32 paikkaan. Yksi suosituimmista laajennuksista on Autoskip for YouTube, jolla on 9 miljoonaa aktiivista käyttäjää, Soundboost 6,9 miljoonalla ja Crystal Ad block 6,8 miljoonalla.
Täydellinen luettelo haitallisista laajennuksista löytyy täältä siellä. Palantin mukaan yhteensä 34 laajennusta havaittiin haitallisiksi. Verkkokaupasta saatu palaute osoitti, että laajennus ohjasi käyttäjät eri verkkosivustoille, kaappasi hakutuloksia ja näytti ei-toivottuja mainoksia.
Google vastasi asiaa koskeviin tiedusteluihin toteamalla, että kyseiset laajennukset on poistettu kaupasta.
"Chrome Web Storessa on säännöt, joiden tarkoituksena on varmistaa käyttäjien turvallisuus ja joita kaikkien kehittäjien on noudatettava", sanoi Googlen edustaja BleepingComputerin haastattelussa.
Vaikka laajennukset on poistettu kaupasta, käyttäjät ovat edelleen haavoittuvia, kunnes he poistavat ne manuaalisesti päätepisteistään, joten jos sinulla on tällaisia laajennuksia, poista ne mahdollisimman pian.
Lue myös: