Google Chrome byl infikován virem. Společnost odstranila 32 infikovaných rozšíření
Společnost Google nedávno odstranila z webového obchodu Chrome 32 škodlivých rozšíření. Dohromady měla 75 milionů stažení. Tato rozšíření měla schopnost měnit výsledky vyhledávání a vnucovat nevyžádanou nebo nechtěnou reklamu. Přitom se tvářila, že mají legitimní funkce. Výzkumník kybernetické bezpečnosti Wladimir Palant však zjistil, že tato rozšíření obsahují škodlivý kód, který byl chytře zamaskován, aby si uživatelé nebyli vědomi jejich potenciálních rizik.
Palant analyzoval rozšíření PDF Toolbox a zjistil, že obsahuje kód maskovaný jako legitimní obal API rozšíření. Tento kód umožňoval doméně „serasearchtop[.]com“ injektovat libovolný kód JavaScriptu do jakékoli webové stránky, kterou uživatel navštívil. Možnosti zneužití sahaly od vkládání reklam na webové stránky až po krádež citlivých informací. Wladimir Palant nezaznamenal žádnou obzvlášť nebezpečnou aktivitu, ale účel kódu zůstal nejasný.
Google odstranil 32 škodlivých rozšíření pro webový obchod Chrome
Palant později objevil stejný podezřelý kód v dalších 18 rozšířeních prohlížeče Chrome. Včetně rozšíření Autoskip pro Youtube a Soundboost, která měla celkový počet stažení 55 milionů. Navzdory snaze nahlásit tato rozšíření společnosti Google, tak nadále zůstala dostupná ve webovém obchodě Chrome. Společnost Avast později nahlásila rozšíření společnosti Google poté, co potvrdila jejich škodlivou povahu, a rozšířila tak seznam na 32 položek.
Avast zdůraznil, že rozšíření jsou adware, který přesměruje výsledky vyhledávání a zobrazuje sponzorované odkazy a placené výsledky, někdy dokonce nabídne škodlivé odkazy. Ačkoli 75 milionů stažení vypadá znepokojivě, Avast má podezření, že počet byl „uměle nadsazen“. Uživatelé by si měli uvědomit, že odstranění rozšíření z webového obchodu Chrome je automaticky nedeaktivuje ani neodinstaluje z prohlížeče, takže k eliminaci rizika je nutná vlastno ruční akce.
Nejvíce stažená infikovaná rozšíření:
- Autoskip pro Youtube – 9 milionů aktivních uživatelů
- Soundboost – 6,9 milionu aktivních uživatelů
- Crystal Ad block – 6,8 milionu aktivních uživatelů
- Brisk VPN – 5,6 milionu aktivních uživatelů
- Clipboard Helper – 3,5 milionu aktivních uživatelů
- Maxi Refresher – 3,5 milionu aktivních uživatelů
Tento incident upozorňuje na to, že je důležité být při stahování rozšíření z webového obchodu Chrome obezřetný. Před stažením rozšíření je nutné jej důkladně prozkoumat a překontrolovat oprávnění, která vyžaduje. Uživatelé by také měli před stažením rozšíření věnovat pozornost jeho recenzím a hodnocení, protože mohou být výborným ukazatelem jeho potenciálních rizik.
Společnost Google bere bezpečnost a soukromí svých uživatelů vážně a má zavedeny zásady, které zajišťují bezpečnost uživatelů. Podobné incidenty však ukazují, že do webového obchodu Chrome se stále mohou proplížit škodlivé subjekty. Proto je zásadní, aby uživatelé i vývojáři zůstali ostražití a přijali potřebná opatření, aby k podobným incidentům v budoucnu nedocházelo.
Autor: Lukáš Drahozal
Zdroj: bleepingcomputer.com