Vyčerpávající vyšetřování, které provedla výzkumná pracovnice v oblasti zabezpečení Jamila Kaya a tým společnosti Cisco Duo Security, odhalilo přes 500 škodlivých rozšíření prohlížeče Chrome. Google nyní odstranil škodlivá rozšíření z Internetového obchodu Chrome.
Tato rozšíření spustil škodlivé reklamy a nahrál data soukromého prohlížení na servery bez souhlasu uživatele. Vědci zjistili, že herci se zlými úmysly fungovali nejméně dva roky a ovlivnili přibližně 1,7 milionu uživatelů.
Kaya pro počáteční zjištění využila bezplatný automatizovaný nástroj pro hodnocení zabezpečení rozšíření Chrome od společnosti Duo CRXcavator. Výzkumník později spolupracoval s dalšími vědci v Duo při hledání dalších důkazů.
„Tvůrci rozšíření pro Chrome speciálně vytvořili rozšíření, která uživatelům zamlžila základní reklamní funkce,“ napsali vědci v příspěvku na blogu. „To bylo provedeno za účelem připojení klientů prohlížeče k architektuře příkazů a řízení, exfiltrace dat soukromého prohlížení bez vědomí uživatele, vystavení uživatele riziku zneužití prostřednictvím reklamních toků a pokus o vyhýbání se mechanismům detekce podvodů Internetového obchodu Chrome. “
Pro ty, kteří se zajímali, jak se těmto útočníkům podařilo proniknout do vašich údajů o procházení, spoléhali se primárně na doplňky, které uživatele přesměrovaly na škodlivé webové stránky. Vědci poukazují na to, že pluginy měly stejný název jako škodlivý web.
Vědci například našli podobný zdrojový kód na dvou pluginech, jmenovitě Mapstrek a Arcadeyum. Škodlivé weby spojené s doplňky byly Mapstrek V zájmu ochrany před podobnými škodlivými rozšířeními vědci doporučují sledovat a pravidelně kontrolovat rozšíření nainstalovaná ve vašem prohlížeči a odstranit podezřelá, pokud existují.