Înșelăciunea a început în luna martie a anului trecut, iar deocamdată se cunosc informații despre cel puțin șapte extensii de browser infecțioase, au raportat cercetătorii de securitate de la Radware, citați de Ars Technica. Echipa de securitate a companiei Google a eliminat aplicațiile problematice, care apăreau exact în pagina oficială a Chrome Web Store, de unde utilizatorii își pot descărca extensii pentru navigatorul web.
Când echipa Google a căutat să scoată extensiile periculoase, a descoperit că cinci dintre cele șapte raportate nu mai există pe Chrome Web Store. Principala extensie era trimisă prin mesaje pe rețeaua de socializare Facebook, care trimitea către o pagină falsă de YouTube, unde utilizatorul era rugat să instaleze o extensie.
Codul era folosit pentru a fura datele utilizatorilor, trimițând, mai departe, link-ul și, în același timp, folosind calculatorul gazdei pentru a mina criptomonede. Doar în ultimele șase zile, atacatorii au obținut circa 1.000 de dolari.
În ultimele opt luni, extensiile cu intenții rele care au apărut pe Google Chrome au reușit să demonstreze că sunt un adevărat călcâi al lui Ahile pentru cel mai folosit și, probabil, unul dintre cele mai sigure navigatoare din lume. În luna august a anului trecut, reglementările laxe care vizau securitatea conturilor dezvoltatorilor de extensii au permis compromiterea a două aplicații instalate pe milioane de computere.
În luna ianuarie, cercetătorii au descoperit două evenimente separate care conduseseră la infectarea a 500.000 de computere.
În urmă cu doar două săptămâni, o companie de securitate cibernetică a documentat reapariția infecțiosului FacexWorm, extensia rău-voitoare care apăruse, pentru prima oară, în urmă cu șapte luni.
Acestea sunt cele șapte extensii care falsificau numele unor aplicații legitime pentru a produce rău utilizatorilor.