Şirket, geçen hafta sonunda Google 34 kötü amaçlı uzantının Chrome Web Mağazasından kaldırıldığını onayladı. Uzantılar, sayfalara reklam enjekte edebiliyor ve güvenliği ihlal edilmiş uç noktalardan hassas verileri çalabiliyordu. Toplamda, uzantılar 75 milyondan fazla indirildi.
BleepingComputer'ın bildirdiği gibi, kötü amaçlı yazılım ilk olarak, PDF Toolbox uzantısını analiz ettikten sonra gizli kod içerdiğini keşfeden siber güvenlik araştırmacısı Volodymyr Palant tarafından fark edildi.
Bu, serasearchtop[.]com adlı bir etki alanının, kullanıcının ziyaret ettiği herhangi bir web sitesine rastgele JavaScript kodu eklemesine izin verdi. Yayın notlarına göre, kod, uzantı yüklendikten 24 saat sonra etkinleştirildi - kötü amaçlı yazılımların tipik bir davranışı.
Palant hızla daha fazla kötü amaçlı uzantı keşfetti ve toplamı 18'e çıkardı. İlk başta, uzantıların web sitelerine reklam enjekte ettiğini varsaymasına rağmen herhangi bir kötü amaçlı etkinlik tespit edemedi.
Kısa bir süre sonra, Avast'tan siber güvenlik araştırmacıları devreye girdi ve listeyi 32 pozisyona genişletti. En popüler uzantılar arasında Autoskip for YouTube9 milyon aktif kullanıcıya sahip olan Soundboost, 6,9 milyon ile Soundboost ve 6,8 milyon ile Crystal Ad bloğu.
Kötü amaçlı uzantıların tam listesi burada bulunabilir var. Palant'a göre toplam 34 uzantının kötü amaçlı olduğu tespit edildi. Web mağazasıyla ilgili kullanıcı geri bildirimleri, uzantının kullanıcıları farklı web sitelerine yönlendirdiğini, arama sonuçlarını ele geçirdiğini ve istenmeyen reklamlar gösterdiğini belirtti.
Google, konuyla ilgili merak edilenlere, söz konusu uzantıların mağazadan kaldırıldığını belirterek yanıt verdi.
BleepingComputer ile yapılan bir röportajda bir Google temsilcisi, "Chrome Web Mağazası, kullanıcıların güvenliğini sağlamayı amaçlayan ve tüm geliştiricilerin uyması gereken kurallara sahiptir" dedi.
Uzantılar mağazadan kaldırılmış olsa da, kullanıcılar uç noktalarından manuel olarak kaldırana kadar savunmasızdır, bu nedenle bu tür uzantılara sahipseniz mümkün olan en kısa sürede bunları kaldırdığınızdan emin olun.
Ayrıca okuyun: