Google отстрани 32 додатоци од веб-продавницата на Chrome кои можат да ги менуваат резултатите од пребарувањето и да прикажуваат несакани пораки или реклами на корисниците. Пред да бидат отстранети, овие приклучоци имаа вкупно 75 милиони преземања.
Екстензиите го правеа она за што корисниците ги преземаа, поради што не беа во можност да го откријат нивното злонамерно однесување.
Еден од додатоците анализирани од истражувачот Владимир Палант, PDF Toolbox, кој беше симнат 2 милиони пати, содржеше заматен код што му дозволуваше на доменот „serasearchtop[.]com“ да инјектира JavaScript код на секоја веб-страница што корисникот ја посетил. Ова му овозможи на приклучокот да вбризгува реклами на веб-сајтови и да краде чувствителни информации. Сепак, Палант не откри никаква злонамерна активност, така што целта на кодот останува нејасна. Тој, исто така, истакна дека кодот е поставен да се активира 24 часа по инсталирањето на екстензијата, однесување обично поврзано со злонамерна намера.
PDF Toolbox беше откриен во средината на мај, а пред неколку дена Палант го откри истиот сомнителен код во уште 18 екстензии на Chrome кои имаат вкупно 55 милиони преземања. Меѓу спорните екстензии се Autoskip for Youtube (9 милиони активни корисници), Soundboost (6,9 милиони активни корисници), Crystal Ad block (6,8 милиони активни корисници), Brisk VPN (5,6 милиони активни корисници), Clipboard Helper (3,5 милиони активни корисници) и Maxi Refresher (3,5 милиони активни корисници).
Иако самиот Палант не забележал јасна злонамерна активност, тој истакна дека има бројни извештаи од корисници и прегледи на веб-продавницата што укажуваат дека екстензиите вршат пренасочувања и ги киднапираат резултатите од пребарувањето.
И покрај неговите обиди да пријави сомнителни додатоци на Google, тие сè уште беа достапни за корисниците во веб-продавницата на Chrome.
Меѓутоа, покрај Палант, и компанијата Avast ги пријави и наставките на Google откако неговите истражувачи ја потврдија нивната злонамерна природа, но ја проширија листата на злонамерни екстензии на 32.
Иако екстензиите изгледаат безопасни за корисниците, Avast вели дека тие се рекламен софтвер (adware) кој ги киднапира резултатите од пребарувањето за да прикаже спонзорирани врски и платени резултати, а понекогаш дури и злонамерни линкови.
Google ги отстрани сомнителните екстензии од веб-продавницата на Chrome по извештај од Avast.
Avast вели дека селективно ги неутрализирал само малициозните елементи во екстензии на уредите на своите корисници, дозволувајќи им на легитимните функции да продолжат да работат без пречки.
Корисниците треба да имаат предвид дека отстранувањето на екстензии од веб-продавницата на Chrome не ги деактивира екстензиите автоматски, ниту пак ги деинсталира од веб-прелистувачот, па затоа мора сами да ги отстранат.