A Cisco tulajdonában lévő Duo Security biztonságtechnikai cég munkatársai legalább 500 olyan Chrome-kiegészítőt találtak (amelyeket a Chrome hivatalos webáruházából lehetett telepíteni), amelyek titokban elküldik a felhasználó személyes böngészőadatait a kiberbűnözők által ellenőrzött szerverekre.
Az elemzők először 71 olyan kiterjesztést találtak, amelyeket több mint 1,7 millió felhasználó telepített, és egy kiterjedt adatlopó és hirdetési csalásokkal foglalkozó hálózat részeit képezték. A felfedezésről először diszkréten tájékoztatták a Google-t, amely vizsgálatot indított, és további 430 rosszindulatú kiterjesztést talált.
Azóta az összes ismertté vált csaló kiterjesztést eltávolították a webáruházból.
Az eredményeket feltáró jelentésben kifejtik, hogy ezeket a bővítményeket szándékosan úgy hozták létre, hogy azok elrejtsék a felhasználók elől a valós funkcióikat. A bővítmények előre meghatározott szerverekhez csatlakoztak, ahonnan újabb instrukciókat kaptak a jövőbeli működést illetően. Volt olyan eset, amikor a szerver arra utasította a kiterjesztést, hogy küldje el a felhasználó böngészési előzményeit, a böngészőhöz telepített egyéb kiterjesztéseket, esetleg irányítsa át őt egy másik weboldalra.
A csalás fő célja különböző valós és valótlan hirdetések megjelenítése volt a felhasználó számítógépén. A bővítményekkel indított kampány legkésőbb tavaly januárban indult, és a kiterjesztések telepítőinek köre ezután gyorsan nőtt, de elképzelhető, hogy az üzemeltetők már 2017 óta működtek. Bár az azonosított 500 bővítmény látszólag különböző volt, a felszín alatt szinte azonos forráskódot futtattak.
Az utóbbi időszakban gyorsan terjednek a rosszindulatú Chrome-kiterjesztések (hasonlók Firefoxhoz is léteznek, de a Chrome domináns böngészővé válásával a bűnözők értelemszerűen erre koncentrálnak). A független szakértők által azonosított 71 kiterjesztés nevét nyilvánosságra hozták, de a Google nem tette közzé az általa talált 430 másik adatait. Ha valaki ezeket telepítette volna korábban, és most újra használni akarja őket, akkor egy felugró hibaüzenetet fog kapni azzal, hogy a kiterjesztést letiltották.
(Wired)