Za ostatnie odkrycie złośliwego kodu w czterech rozszerzeniach dla przeglądarki Google Chrome odpowiada zespół specjalistów z firmy ICEBRG zajmującej się szeroko pojętym cyberbezpieczeństwem. Ich podejrzenia wzbudził gwałtowny skok w ruchu sieciowym wychodzącym z jednego z komputerów klientów.
Okazało się, że sprawcą całego zamieszania jest rozszerzenie o nazwie HTTP Request Header, które używało zainfekowanej maszyny do odwiedzania stron reklamowych. W podobny sposób działały trzy inne rozszerzenia dla Google Chrome - Nyoogle, Stickies oraz Lite Bookmarks. Przedstawiciele ICEBRG przypuszczają, że użytkownicy zainfekowanych komputerów mogli być również szpiegowani.
Zła wiadomość jest taka, że cztery wspomniane wyżej rozszerzenia dla przeglądarki Google Chrome zanotowały łącznie ponad 500 tys. pobrań ze sklepu Chrome Web Store. Na szczęście o całej sprawie zostało już poinformowane Google, a decyzja w tej sytuacji mogła być tylko jedna - podejrzane rozszerzenia zostały natychmiast usunięte z dostępnych dla użytkowników zasobów.
Czytaj też: Firefox Quantum już oficjalnie. Szybszy od Google Chrome i Microsoft Edge? Sprawdzamy
To już nie pierwszy przypadek, kiedy to właśnie rozszerzenia okazują się najsłabszym ogniwem Google Chrome, uważanej powszechnie za jedną z najbezpieczniejszych przeglądarek na świecie. Produkt Google zapracował sobie na tę opinię za sprawą natychmiastowych poprawek z zakresu bezpieczeństwa oraz mechanizmu tzw. piaskownicy zapobiegającemu bezpośredniej interakcji podejrzanych treści z systemem operacyjnym.
Tymczasem w drugiej połowie ubiegłego roku nieznani sprawcy włamali się na konta przynajmniej dwóch deweloperów. W ramach tworzonych przez nich rozszerzeń rozesłali do użytkowników aktualizację, umożliwiającą wyświetlanie dodatkowych reklam na odwiedzanych przez nich stronach. W międzyczasie odkryto również inne złośliwe rozszerzenie, używane do kradzieży haseł w usługach bankowych.
