Un set de 57 de extensii Chrome cu aproximativ 6.000.000 de utilizatori au fost descoperite cu capabilități foarte riscante, cum ar fi monitorizarea comportamentului de navigare, accesarea cookie-urilor pentru domenii și, eventual, executarea de scripturi la distanță, scrie Bleeping Computer.
Aceste extensii sunt „ascunse”, ceea ce înseamnă că nu apar în căutările din Magazinul web Chrome, nici motoarele de căutare nu le indexează și pot fi instalate numai dacă utilizatorul are adresa URL directă.
De obicei, astfel de extensii sunt software private, cum ar fi instrumente interne ale companiei sau suplimente încă în curs de dezvoltare. Totuși, atacatorii le-ar putea folosi pentru a evita detectarea în timp ce le promovează agresiv prin reclame și site-uri rău intenționate.
Extensiile au fost descoperite de cercetătorul John Tuckner de la Secure Annex, care le-a descoperit pe primele 35 după ce a examinat ceea ce el susține că este o extensie suspectă numită „Fire Shield Extension Protection”.
Extensia este foarte ascunsă și conține apeluri înapoi la un API pentru trimiterea informațiilor colectate din browser.
Printr-un domeniu numit „unknow.com” conținut în extensie, Tuckner a găsit extensii suplimentare care conțin același domeniu care pretind că oferă servicii de blocare a anunțurilor sau de protecție a confidențialității.
» Citește continuarea pe pagina autorului