Egymással együttműködő biztonsági kutatók jóvoltából újabb jelentős csalási kampányt sikerült leleplezni a Google Chrome hivatalos kiegészítőboltjában. A tisztázatlan ideje futó akció során a bűnözők olyan kártékony kóddal látták el a bővítményeiket, amelyek képesek a meglátogatott webhelyekbe saját szerverekről letöltött JavaScript-kódokat beszúrni. Ez többek közt adatlopásra, reklámok megjelenítésére, keresési találatok manipulálására lehet használható.
Hírünk írásáig a kutatók 34 darab fertőzött Chrome-bővítményt találtak, ezek összesen 87 millió felhasználó böngészőiben lehetnek jelen. A leleplezett bővítmények javát mostanra törölte a Chrome piacteréről a Google, azonban ez nem jelenti azt, hogy a telepített példányaik eltűntek volna a felhasználók böngészőiből, így manuális közbelépésre lehet szükség a részükről.
A biztosan fertőzött bővítmények:
Autoskip for Youtube (lgjdgmdbfhobkdbcjnpnlmhnplnidkkp)
Soundboost (chmfnmjfghjpdamlofhlonnnnokkpbao)
Crystal Ad block (lklmhefoneonjalpjcnhaidnodopinib)