Niebezpieczne rozszerzenia w Chrome
Omawiane rozszerzenia cieszyły się dość dużą popularnością. Łącznie pobrano je ponad 1,4 miliona razy. Istnieje szansa, że żaden z użytkowników nie wiedział, co rozszerzenia te robiły w tle. Na pierwszy rzut oka nic nie wskazywało na to, że były one ze sobą w jakikolwiek sposób powiązane. Niektóre pozwalają oglądać seriale na Netflixie ze znajomymi, inne śledzą ceny, a jeszcze inne wykonują zrzuty ekranu.
Rozszerzenia łączy to, że każde z nich wysyła raport o każdej stronie, którą odwiedziłeś, na serwer ich twórców. Jak informują eksperci z McAfee, wszystko to odbywa się po to, aby deweloperzy mogli wstawiać kod afiliacyjny do stron eCommerce i w rezultacie otrzymywać płatności afiliacyjne za wszystko, co kupisz.
Oto wykryte w Chrome Web Store złośliwe rozszerzenia i liczba ich pobrań:
- Netflix Party – 800 000 pobrań
- Netflix Party 2 – 300 000 pobrań
- Full Page Screenshot Capture – Screenshotting – 200 000 pobrań
- AutoBuy Flash Sales – 20 000 pobrań
Złośliwe rozszerzenia w Chrome Web Store. | Źródło: McAfee
Wcześniej w skład tej listy wchodziło też rozszerzenie o nazwie FlipShope – Price Tracker Extension. Firma McAfee je z niej jednak usunęła, ponieważ deweloper podobno wyeliminowała z niego omawianą funkcjonalność.
Ukryte zagrożenie
Jak widać, pobieranie nawet popularnych i wydawałoby się, sprawdzonych, rozszerzeń z Google Chrome może być ryzykowne. To, że setki tysięcy osób zainstalowało jakieś rozszerzenie nie oznacza jeszcze, że rozszerzenie to jest bezpieczne.
Jak wyjaśnia McAfee, złośliwe przeglądarkowe rozszerzenia są bardzo dobre w ukrywaniu swojej prawdziwej natury. Niektóre zaczynają wykonywać swoje szkodliwe działania dopiero 15 dni po zainstalowaniu ich przez użytkownika. Dzięki temu budzą jeszcze mniejsze podejrzenia.
Źródło: McAfee, fot. tyt. Canva