Pięć rozszerzeń dostępnych w Chrome Web Store, pobranych łącznie ponad 1,4 mln raza, zawiera szkodliwe oprogramowanie, alarmuje McAfee.
Szkodliwe oprogramowanie w Sklepie Play stało się już niemal memem, ale to bynajmniej nie oznacza, że inne repozytoria, również spośród tych prowadzonych przez Google, są całkowicie wolne od szkodników. Dość regularnie malware gości również w Chrome Web Store, czyli agregatorze wtyczek przeglądarki Google Chrome. Wprawdzie nie wydaje się on tak medialny jak jego androidowe odpowiedniki, ale mimo wszystko jest i rzecz jasna stanowi zagrożenie dla nieświadomych użytkowników.
Analizując zawartość Chrome Web Store, znaleźliśmy co najmniej pięć rozszerzeń, które zawierają szkodliwe oprogramowanie - raportują badacze McAfee, Oliver Devane i Vallabh Chole. Dobra wiadomość jest taka, że żadne ze wskazanych nie wyczyści rachunku bankowego w sposób bezpośredni, choć nie jest to równoznaczne z gwarancją spokoju.
Rozszerzenia, o których mowa, to dwukrotnie Netflix Party, a ponadto FlipShope, AutoBuy Flash Sales oraz Full Page Screenshot Capture – Screenshotting. Oficjalnie umożliwiają one, odpowiednio: wspólne oglądanie Netfliksa, śledzenie cen oraz wykonywanie zrzutów ekranu pełnej strony. W praktyce jednak to ledwie połowa ich funkcjonalności. Drugą stanowi natomiast zaszyty w kodzie JavaScript, który przesyła napastnikom listę odwiedzanych witryn e-commerce.
Dysponując taką wiedzą i zainstalowanym skryptem, atakujący podkładają linki oraz identyfikatory poleceń. Krótko mówiąc, zarabiają w sieci afiliacyjnej, ponieważ każdy jeden zakup, wykonany przez użytkownika zainfekowanej przeglądarki Chrome, jest traktowany przez sklepy jako motywowany źródłem zewnętrznym.
Co oczywiste, oprócz wyłudzenia pieniędzy od reklamodawcy, w oczywisty sposób wpływa to na prywatność, a właściwie jej brak. Historia przeglądania trafia wszak do przestępców, którzy, czego nie da się wykluczyć, z czasem mogliby połasić się także na dane osobowe wpisywane w formularzach. Zresztą, taki właśnie incydent wspomniana powyżej grupa badaczy raportowała w marcu br., z tym że wówczas szkodliwe rozszerzenie zostało pobrane przez zaledwie 100 tys. internautów.
Jak zapewnia zespół McAfee, niezwłocznie po uzyskaniu raportu Google szkodliwe rozszerzenia z Chrome Web Store wykasował, ale użytkownicy posiadający je na swym komputerze muszą to zrobić sami. Warto podkreślić, nie oznacza to również, że podobne sztuczki w przyszłości nie zostaną użyte raz jeszcze. Zapewne nazwy dodatków się zmienią, ale zagrożenie pozostanie ekwiwalentne.
Źródło zdjęć: Evan Lorne / Shutterstock
Źródło tekstu: McAfee, oprac. własne
