Sa pagtatapos ng nakaraang linggo, ang kumpanya Google kinumpirma ang pag-alis ng 34 na nakakahamak na extension mula sa Chrome Web Store nito. Ang mga extension ay may kakayahang mag-inject ng mga ad sa mga page at magnakaw ng sensitibong data mula sa mga nakompromisong endpoint. Sa kabuuan, ang mga extension ay na-download nang higit sa 75 milyong beses.
Tulad ng iniulat ng BleepingComputer, ang malware ay unang napansin ng cyber security researcher na si Volodymyr Palant, na, pagkatapos na suriin ang extension ng PDF Toolbox, natuklasan na naglalaman ito ng nakatagong code.
Pinayagan nito ang isang domain na tinatawag na serasearchtop[.]com na mag-inject ng arbitrary na JavaScript code sa anumang website na binisita ng user. Na-activate ang code 24 na oras pagkatapos ma-install ang extension – isang tipikal na gawi ng malware, ang tala ng publikasyon.
Mabilis na nakatuklas si Palant ng higit pang mga nakakahamak na extension, na naging 18 ang kabuuan. Sa una, hindi niya natukoy ang anumang nakakahamak na aktibidad, bagama't ipinapalagay niya na ang mga extension ay naglalagay ng mga ad sa mga website.
Di-nagtagal, ang mga mananaliksik ng cybersecurity mula sa Avast ay tumalon at pinalawak ang listahan sa 32 na posisyon. Kabilang sa mga pinakasikat na extension ay Autoskip para sa YouTube, na mayroong 9 milyong aktibong user, Soundboost na may 6,9 milyon at Crystal Ad block na may 6,8 milyon.
Ang isang kumpletong listahan ng mga nakakahamak na extension ay matatagpuan dito doon. Ayon kay Palant, may kabuuang 34 na extension ang nakitang malisyoso. Ang feedback ng user sa web store ay nagpahiwatig na ang extension ay nag-redirect ng mga user sa iba't ibang website, na-hijack ang mga resulta ng paghahanap, at nagpakita ng mga hindi gustong ad.
Tumugon ang Google sa mga query sa usapin sa pamamagitan ng pagsasabi na ang mga extension na pinag-uusapan ay inalis mula sa tindahan.
"May mga panuntunan ang Chrome Web Store na naglalayong tiyakin ang kaligtasan ng mga user, na dapat sundin ng lahat ng developer," sabi ng isang kinatawan ng Google sa isang panayam sa BleepingComputer.
Bagama't inalis na ang mga extension mula sa tindahan, mahina pa rin ang mga user hanggang sa manu-mano nilang alisin ang mga ito sa kanilang mga endpoint, kaya kung mayroon kang ganitong mga extension, tiyaking alisin mo ang mga ito sa lalong madaling panahon.
Basahin din: