חסימת סדרה של תוספות זדוניות לדפדפן Chrome, שהשפיעה על כמה מיליוני משתמשים. בשלב הראשון, החוקרת העצמאית ג'מילה קאיה () ו-Duo Security זיהו 71 תוספות זדוניות בחנות האינטרנט של Chrome. בסך הכל הסתכמו התוספות הללו ביותר מ-1.7 מיליון התקנות. לאחר שהודיעו לגוגל על הבעיה, נמצאו בקטלוג יותר מ-430 תוספות דומות, שמספר ההתקנות שלהן לא דווח.
יש לציין שלמרות המספר המרשים של התקנות, לאף אחת מהתוספות הבעייתיות אין ביקורות משתמשים, מה שמעלה שאלות לגבי אופן התקנת התוספות וכיצד פעילות זדונית לא זוהתה. כל התוספות הבעייתיות הוסרו כעת מחנות האינטרנט של Chrome.
לדברי חוקרים, פעילות זדונית הקשורה לתוספות חסומות נמשכת מאז ינואר 2019, אך דומיינים בודדים ששימשו לביצוע פעולות זדוניות נרשמו כבר ב-2017.
לרוב, תוספות זדוניות הוצגו ככלים לקידום מוצרים והשתתפות בשירותי פרסום (המשתמש צופה במודעות ומקבל תמלוגים). התוספות השתמשו בטכניקה של הפנייה לאתרים מפורסמים בעת פתיחת דפים, שהוצגו בשרשרת לפני הצגת האתר המבוקש.
כל התוספים השתמשו באותה טכניקה כדי להסתיר פעילות זדונית ולעקוף מנגנוני אימות של תוספים בחנות האינטרנט של Chrome. הקוד של כל התוספות היה כמעט זהה ברמת המקור, למעט שמות פונקציות, שהיו ייחודיים בכל תוסף. ההיגיון הזדוני הועבר משרתי בקרה מרכזיים. בתחילה, התוסף היה מחובר לדומיין בעל שם זהה לשם התוסף (לדוגמה, Mapstrek.com), ולאחר מכן הוא הופנה לאחד משרתי הבקרה, שסיפק סקריפט לפעולות נוספות .
חלק מהפעולות המתבצעות באמצעות תוספות כוללות העלאת נתוני משתמש חסויים לשרת חיצוני, העברה לאתרים זדוניים והתמכרות להתקנה של אפליקציות זדוניות (לדוגמה, מוצגת הודעה שהמחשב נגוע ומוצעת תוכנה זדונית תחת במסווה של אנטי וירוס או עדכון לדפדפן). הדומיינים אליהם בוצעו ההפניות כוללים דומיינים ואתרים שונים של פישינג לניצול דפדפנים לא מעודכנים המכילים נקודות תורפה ללא תיקונים (לדוגמה, לאחר ניצול, נעשו ניסיונות להתקין תוכנות זדוניות שיירטו מפתחות גישה וניתחו את העברת הנתונים הסודיים דרך הלוח).
מקור: OpenNet.ru