Kilka rozszerzeń zostało usuniętych przez Google. Wtyczki do Chrome miały śledzić aktywność użytkowników w internecie, a także zbierać ich dane. Analitykom z McAfee udało się wykryć tę nieprawidłowość i zalecają, by sprawdzić zainstalowane rozszerzenia.
Wtyczki do Chrome śledziły użytkowników
Ze sklepu Chrome Web Store zniknęło 5 rozszerzeń, które miały śledzić aktywność użytkowników, przesyłać dane, by następnie czerpać korzyści finansowe z afiliacji na serwisach eCommerce. Google niezbyt przejęło się tym, że wtyczki zostały łącznie pobrane ponad 1,4 mln razy. O tym, że rozszerzenia zbierają dane, gigant technologiczny dowiedział się od analityków z McAfee, czyli firmy zajmującej się cyberbezpieczeństwem. Cały problem został również opisany na blogu producenta antywirusa.
Każda z pięciu wtyczek oferowała różne usługi w tym m.in. strumieniowania filmów z Netflixa dla grupy osób, robienie zrzutów ekranu, automatyczne wyszukiwanie i stosowanie kodów rabatowych. W tle rozszerzenia notowały aktywność użytkowników, a następnie przesyłały odwiedzane witryny do wyznaczonej przez deweloperów strony. Każda taka informacja zawierała unikalny identyfikator, a także kraj, miasto i kod pocztowy skąd przeglądano internet. Następnie wstawiano specjalny kod na różnych stronach eCommerce, przez co przy zakupie dowolnego przedmiotu, przestępcy otrzymywali płatności afiliacyjne.
McAfee radzi swoim klientom, aby byli ostrożni podczas instalowania rozszerzeń do Chrome i zwracali uwagę na uprawnienia, których żądają.
Uprawnienia zostaną pokazane przez Chrome przed instalacją rozszerzenia. Klienci powinni podjąć dodatkowe kroki w celu zweryfikowania autentyczności, jeśli rozszerzenie żąda uprawnień, które umożliwiają mu uruchomienie na każdej odwiedzanej witrynie.
Fragment wpisu z blogu McAfee
Lepiej się upewnić i sprawdzić zainstalowane rozszerzenia
Jeśli instalowaliście ostatnio jakieś wtyczki do swojej przeglądarki Chrome, to koniecznie sprawdźcie poniższą listę. Znajdują się tam oznaczone rozszerzenia przez McAffe.
- Netflix Party (ID:mmnbenehknklpbendgmgngeaignppnbe);
- Flip Sope – Price Tracker Extension (ID:adikhbfjdbjkhelbdnffogkobkekkkej);
- Full Page Screenshot Capture (ID:pojgkmkfincpdkdgjepkmdekcahmckjp);
- Netflix Party 2 (ID:flijfnhifgdcbhglkneplegafminjnhn);
- AutoBuy Flash Sales (ID:gbnahglfafmhaehbdmjedfhdmimjcbed).
Od środy wszystkie pięć rozszerzeń zostało usuniętych z Chrome Web Store, powiedział rzecznik Google. Usunięcie rozszerzeń ze swoich serwerów nie jest tożsame z odinstalowaniem ich z 1,4 mln zainfekowanych urządzeń. Osoby, które zainstalowały rozszerzenia, powinny ręcznie sprawdzić swoje przeglądarki i upewnić się, że nie są one już uruchamiane.
Fragment wpisu z blogu McAfee
Źródło: Ars Technica; Blog McAfee