Οι ερευνητές της Αμερικάνικης εταιρείας ασφαλείας ICEBRG εντόπισαν τέσσερις επεκτάσεις του Chrome που περιείχαν κακόβουλο κώδικα. Και οι τέσσερις επεκτάσεις ήταν διαθέσιμες μέσω του Chrome Web Store.
Σύμφωνα με τους ερευνητές, οι τέσσερις επεκτάσεις του Chrοme σχεδιάστηκαν ούτως ώστε να επιτρέπουν στους επιτιθέμενους να στέλνουν κακόβουλες εντολές στα προγράμματα περιήγησης των χρηστών σε μορφή JavaScript.
Οι επιτιθέμενοι χρησιμοποίησαν αυτήν την δυνατότητα για να πραγματοποιήσουν απάτες click, φορτώνοντας μια σελίδα στο παρασκήνιο που περιείχε διαφημίσεις.
Τα ονόματα των τεσσάρων επεκτάσεων είναι:
Change HTTP Request Header (ppmibgfeefcglejjlpeihfdimbkfbbnm), Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph), Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj), και Stickies – Chrome’s Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae).
Από τα τέσσερα, το Nyoogle εξακολουθεί να είναι διαθέσιμο στο Chrοme Web Store, μέχρι αυτή τη στιγμή.
Οι επεκτάσεις έχουν κατέβει συνολικά πάνω από 500.000 φορές από τους χρήστες του προγράμματος περιήγησης της Google. Όταν οι ερευνητές της ICEBRG ανίχνευσαν την κακόβουλη συμπεριφορά των addons, ενημέρωσαν το Εθνικό Κέντρο Διαδικτυακής Ασφάλειας της Ολλανδίας (NCSC-NL), και την Αμερικανική Ομάδα US-CERT.
Ενώ οι τρεις από τις τέσσερις επεκτάσεις καταργήθηκαν άμεσα από το Chrome Web Store, πολλοί από τους χρήστες του Chrοme, εξακολουθούν να τις χρησιμοποιούν στα προγράμματα περιήγησής τους.
Η εταιρεία δημοσίευσε μια λεπτομερή αναφορά για την κακόβουλη συμπεριφορά των επεκτάσεων με την ελπίδα ότι οι χρήστες θα αφιερώσουν λίγο χρόνο για να ελέγξουν το πρόγραμμα περιήγησής τους και να αφαιρέσουν τις κακόβουλες επεκτάσεις από τους υπολογιστές τους.