Google usunął ponad 500 dodatków z Chrome Web Store. To były szkodliwe aplikacje

Ponad 500 rozszerzeń do Google Chrome nie jest już dostępnych w Chrome Web Store. Aplikacje zostały usunięte przez Google po trwających 2 miesiące badaniach. Zajął się nimi zespół Cisco Duo Security, z którym wcześniej skontaktowała się Jamila Kaya – niezależna badaczka bezpieczeństwa. Usunięte aplikacje wyświetlały użytkownikom szkodliwe reklamy podczas przeglądania internetu.

O szczegółach można przeczytać w raporcie, z którego dowiadujemy się między innymi o typowym zachowaniu usuniętych dodatków, które wspólnie określa się mianem malvertising – w ramach połączenia terminów malware i advertising. Jak udało się zauważyć, w sklepie Chrome Web Store można było znaleźć wiele rozszerzeń do przeglądarki, które z pozoru wyglądały na sensowne dodatki, ale w praktyce infekowały przeglądarki, a każde z nich było elementem dużo większej kampanii.

Z wyjaśnień wynika, iż wszystkie dodatki były do siebie zbliżone od strony technicznej, przez co udało się utworzyć wzorce i w ten sposób zidentyfikować kolejne rozszerzenia działające w ten sam sposób. Ostatecznie usunięto dzięki temu ponad 500 dodatków z Chrome Web Store. Kluczowe było w tym przypadku zaangażowanie nie tylko badaczy bezpieczeństwa, ale także Google'a, który szybko podjął właściwe działania, a materiały zebrane przy tej okazji wykorzysta podczas szkoleń.

W kontekście zabezpieczania Chrome Web Store przed potencjalnie niebezpiecznym oprogramowaniem, warto przypomnieć przypadek dodatku Dashlane Password Manager. Google usunął aplikację ze sklepu po tym, jak zauważono nadmierną (w ocenie Google'a) liczbę uprawnień niezbędnych do jej działania. Sprawa została jednak ostatecznie wyjaśniona, bo obecnie rozszerzenie znów jest dostępne.

Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania.