Google heeft meer dan 500 malafide Chrome-extensies uit de Web Store verwijderd die advertenties en code in de browser injecteerden en waarvan een subset al meer dan 1,7 miljoen keer was gedownload. De geïnjecteerde code zorgde ervoor dat gebruikers naar kwaadaardige websites werden doorgestuurd.
Volgens onderzoekers Jamila Kaya en Jacob Rickerd konden gebruikers zo worden blootgesteld aan phishing en malware. Daarnaast werden persoonlijke surfgegevens van gebruikers gestolen. De maker van de Chrome-extensies had de onderliggende advertentiefunctionaliteit voor gebruikers verborgen. Ook waren er maatregelen genomen om detectie door de Chrome Web Store te omzeilen.
De onderzoekers ontdekten tientallen van dergelijke malafide extensies die ze bij Google rapporteerden. Deze extensies waren bij elkaar 1,7 ,miljoen keer gedownload. Verder onderzoek van Google leidde naar meer dan 500 gerelateerde malafide extensies die inmiddels allemaal uit de Web Store zijn verwijderd en bij gebruikers uitgeschakeld. Hoeveel downloads de overige malafide extensies hadden is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.