![Noi pictograme Dash propuse pentru Ubuntu 13.04](/f/f91381f4a6c4a061cb6f64a205849033.jpg?width=100&height=100)
Google are a eliminat 34 de extensii de browser rău intenționate din Magazinul său web Chrome care colectiv a avut o număr de descărcări de 87 de milioane. Deși aceste extensii prezentau funcționalități legitime, ele puteau modifica rezultatele căutării și puteau trimite spam sau anunțuri nedorite.
Luna trecută, un cercetător independent în domeniul securității cibernetice, Wladimir Palant, a descoperit o extensie de browser numită „PDF Toolbox” (2 milioane de descărcări) pentru Google Chrome care avea un cod mascat inteligent pentru a-i ține pe utilizatori să nu fie conștienți de potențialul lor riscuri.
Cercetătorul a analizat extensia PDF Toolbox și a publicat un raport detaliat pe 16 mai. El a explicat că codul a fost făcut să arate ca a wrapper API cu extensie legitimă. Dar, din păcate, acest cod a permis Site-ul web „serasearchtop[.]com” pentru a injecta cod JavaScript arbitrar în fiecare pagină web accesată de un utilizator.
Potrivit raportului, cel potențiale abuzuri include deturnarea rezultatelor căutării pentru a afișa linkuri sponsorizate și rezultate plătite, chiar oferind linkuri rău intenționate uneori și furtul de informații sensibile. Cu toate acestea, scopul codului a rămas necunoscut, deoarece Palant nu a detectat nicio activitate rău intenționată.
Cercetătorul a mai descoperit că codul a fost setat să se activeze la 24 de ore după instalarea extensiei, ceea ce indică intenții rău intenționate, se menționează în raport.
Într-o articol de continuare postat pe 31 mai 2023, Palant a scris că a găsit același cod rău intenționat în alte 18 extensii Chrome cu un număr total de descărcări de 55 de milioane în Magazinul web Chrome.
Continuându-și investigația, Palant a găsit două variante ale codului care erau foarte asemănătoare, dar cu diferențe minore:
Cu toate acestea, ambele variante păstrează exact mecanismul arbitrar de injectare a codului JS care implică serasearchtop[.]com.
În timp ce cercetătorul nu a observat codul rău intenționat în acțiune, el a remarcat mai multe rapoarte și recenzii ale utilizatorilor pe Magazinul web care indică faptul că Extensiile deturnau rezultatele căutării și le redirecționau aleatoriu în altă parte.
Deși Palant și-a raportat descoperirile la Google, extensiile au rămas disponibile în Magazinul web Chrome. Abia după ce compania de securitate cibernetică Avast a confirmat natura rău intenționată a extensiilor Chrome, acestea au fost scoase offline de gigantul căutărilor.
Palant avea enumerate34 de extensii rău intenționate pe site-ul său, cu un număr total de descărcări de 87 de milioane. Începând cu data de, toate aceste extensii rău intenționate au fost eliminate de Google de la Magazinul web Chrome. Cu toate acestea, acest lucru nu le dezactivează sau dezinstalează automat din browserele lor web. Prin urmare, utilizatorilor li se recomandă să le dezinstaleze manual de pe dispozitivele lor.