През последните седмици специалисти по киберсигурност идентифицираха значителна мрежа от разширения за браузъра Google Chrome, които маскират своята истинска функция като предоставящи живи тапети за нов таб, но всъщност разпространяват потенциално нежелан софтуер (PUP). Тази мрежа включва 152 отделни разширения, разпределени в 38 различни акаунта в Chrome Web Store и свързани с три основни домейна: tabplugins.com, yowgames.com и chromewallpaper.com.
Какво се случи?
Разширенията са били инсталирани общо над 105 000 пъти, което показва значителен обхват и потенциално влияние върху потребителите на Chrome. Въпреки че първоначално изглеждат като безобидни инструменти за персонализация на браузъра, те всъщност инжектират рекламен софтуер и генерират фалшив трафик, което може да доведе до нежелани реклами, забавяне на работата на браузъра и потенциални рискове за личните данни на потребителите.
Защо това е важно?
Този случай подчертава уязвимостите в системата за проверка и одобрение на разширения в Chrome Web Store, която позволява на злонамерени разработчици да публикуват множество разширения с вредоносна функционалност. За потребителите това означава повишен риск от заразяване с рекламен софтуер и други нежелани програми, които могат да компрометират сигурността и поверителността им.
По-широк контекст
Разпространението на потенциално нежелан софтуер чрез браузърни разширения не е нов феномен, но мащабът и организацията на тази мрежа са тревожни. Тя илюстрира как киберпрестъпниците използват легитимни платформи за разпространение на софтуер, за да достигнат до голям брой потребители. Това поставя предизвикателства пред Google и други доставчици на браузъри да подобрят механизмите си за контрол и защита.
Какво може да последва?
Очаква се Google да предприеме действия по премахване на засегнатите разширения и засилване на проверките в Chrome Web Store. За потребителите е препоръчително да бъдат внимателни при инсталиране на разширения, да проверяват рейтинги и отзиви, както и да използват антивирусни и анти-малуер решения. От индустриална гледна точка, този инцидент може да ускори разработването на по-строги политики и технологии за откриване на зловреден софтуер в екосистемата на браузърите.
