به طور خلاصه: این فقط Play Store نیست که گوگل باید با نرم افزارهای مخربی که مخفیانه از پادمان های آن عبور می کنند، مقابله کند. این شرکت به تازگی 32 افزونه مخرب را از فروشگاه وب کروم حذف کرده است که به نظر می رسد در مجموع 75 میلیون بار نصب شده اند.
طبق گزارش BleepingComputer، همانطور که اغلب در این موارد وجود دارد، برنامههای افزودنی توانستند با انجام عملکردهای مورد نظر خود، کدهای مخفی خود را از کاربران پنهان کنند.
محقق امنیت سایبری ولادیمیر پالانت قبلاً نوشته بود که کد مبهم را در افزونه PDF Toolbox برای Google Chrome کشف کرده است که دارای رتبه فروشگاه وب کروم 4.2 و بیش از 2 میلیون کاربر است.
پالانت نوشت که این کد به “serasearchtop” اجازه می دهد[.]وب سایت com” برای تزریق کد دلخواه جاوا اسکریپت به تمام وب سایت هایی که کاربران افزونه از آنها بازدید می کنند. وی توضیح داد که این کد به گونه ای طراحی شده است که 24 ساعت پس از نصب افزونه فعال می شود و به احتمال زیاد قصد آن تزریق تبلیغات است.
چند هفته پس از کشف کد در پسوند جعبه ابزار PDF، پالانت در مقالهای نوشت که 18 پسوند مرورگر مخرب را با استفاده از کد مشابه پیدا کرده است. تعداد کاربران آنها در مجموع 55 میلیون نفر بود و شامل Autoskip برای YouTube (9 میلیون کاربر فعال)، Soundboost (6.9 میلیون) و بلوک Crystal Ad (6.8 میلیون) بود.
‘
Avast پس از تایید این برنامه افزودنیها به Google گزارش داد که حاوی کد مخرب هستند. این غول امنیت سایبری افزونه های مشابه دیگری را کشف کرد که مجموع نصب ها را به 32 و تعداد نصب ها را به 75 میلیون رساند.
Avast این اخطار را اضافه کرد که اگرچه این تعداد به طرز نگران کننده ای بالا است، ممکن است تعداد نصب ها به طور مصنوعی افزایش یافته باشد. این نظریه بر اساس تعداد کم مشکوک مرورها در فروشگاه وب Chrome و این واقعیت است که تعداد افرادی که با فعالیت مخرب مواجه شدهاند با تعداد نصبها همخوانی ندارد.
Avast تأیید کرد که به نظر می رسد بار نهایی برنامه های افزودنی یک ابزار تبلیغاتی باشد که تبلیغات ناخواسته را به افراد ارسال می کند، همراه با یک هکر نتایج جستجو که لینک های حمایت شده، نتایج جستجوی پولی و لینک های بالقوه مخرب را نمایش می دهد. گوگل اعلام کرد که افزونه های گزارش شده اکنون از فروشگاه کروم حذف شده اند. هر کسی که هنوز برنامه های افزودنی را نصب کرده است باید آنها را غیرفعال یا حذف نصب کند.