Len nedávno musel Google riešiť škandál s „praním peňazí“ cez rozšírenia pre Chrome a teraz musí opäť hľadať riešenie pre ďalší problém s týmito mini-aplikáciami vrámci prehliadača. Spoločnosť totižto identifikovala a odstránila až 500 rozšírení, ktoré odosielali dáta o prehliadaní na servery útočníkov, informuje portál Wired.

Spoločnosť Duo Security, ktorá patrí pod celosvetovo známe Cisco, nedávno skúmala 71 podozrivých rozšírení pre Chrome. Počas ich sledovania došiel tím výskumníkov na čele s Jamilou Kayou k znepokojivým zisteniam. Rozšírenia totiž sledovali, čo si používatelia prehliadajú na internete a tieto dáta následne odosielali na servery hackerov. 71 rozšírení malo podľa spoločnosti Duo Security dokopy viac ako 1,7 milióna stiahnutí.

Duo Security, jedno zo 71 škodlivých rozšírení identifikovaných spoločnosťou Duo

Okrem toho, že bolo takýmto spôsobom narúšané súkromie množstva používateľov, dokázali rozšírenia meniť zobrazovanú reklamu, z čoho generovali príjmy pre ich tvorcov. Niektoré z nich tiež dokázali upravovať súbory cookies, vďaka čomu mohli ešte viac upravovať zobrazovaný obsah na rôznych stránkach.

Tieto rozšírenia údajne fungovali od roku 2019 a podľa analýz mal byť ich autorom jeden človek, respektíve jedna hackerská skupina. Zdrojové kódy jednotlivých rozšírení sa totižto veľmi nelíšili, píše Arstechnica.

Duo Security

Tím výskumníkov okamžite kontaktoval spoločnosť Google a oboznámil ju s daným problémom. V Googli sa našťastie k celej situácii postavili zodpovedne, okrem 70 škodlivých rozšírení nájdených spoločnosťou Duo Security, našiel Google ďalších viac ako 400 mini-aplikácií, ktoré fungovali na rovnakom princípe. Všetky inkriminované rozšírenia boli okamžite odstránené a používatelia, ktorí ich mali nainštalované, boli informovaní, aby si ich urýchlene deaktivovali.

Google tiež dodal, že zistené výsledky použije na vytrénovanie automatických detekčných mechanizmov, aby sa v budúcnosti zabránilo prenikaniu takéhoto škodlivého softvéru do obchodu s rozšíreniami.