Otkriven je skup od 57 Chromeovih ekstenzija sa šest miliona korisnika s vrlo rizičnim mogućnostima, kao što su praćenje ponašanja pregledavanja, pristup kolačićima za domene i potencijalno izvršavanje udaljenih skripti.
Ne prikazuju se u pretragama
Ove ekstenzije su “skrivene”, što znači da se ne prikazuju u pretragama Chrome web trgovine, niti ih tražilice indeksiraju, a mogu se instalirati samo ako korisnik ima direktni URL, piše Bleepingcomupter.
Obično su takve ekstenzije privatni softver poput internih alata kompanije ili dodataka koji su još u razvoju. Ipak, akteri prijetnji mogli bi ih koristiti kako bi izbjegli otkrivanje dok ih agresivno guraju putem oglasa i zlonamjernih web-mjesta.
Ekstenzije je otkrio istraživač Secure Annexa John Tuckner, koji je otkrio prvih 35 nakon što je ispitao ono što tvrdi da je sumnjivo proširenje pod nazivom “Fire Shield Extension Protection”.
PROČITAJTE JOŠ TikTok odbija uvesti enkripciju poruka, navodeći kao razlog sigurnost korisnika
Ekstenzija je “jako” maskirana i sadrži povratne pozive API-ju za slanje informacija prikupljenih iz preglednika.
Putem domene pod nazivom “unknow.com” sadržane u ekstenziji, Tuckner je pronašao dodatna proširenja koja sadrže istu domenu, a koja tvrde da pružaju usluge blokiranja oglasa ili zaštite privatnosti.
Međutim, sve one uključuju preširoka dopuštenja koja im omogućuju izvođenje sljedećih radnji:
- Pristup kolačićima, uključujući osjetljive zaglavlja (npr. ‘Autorizacija’)
- Praćenje ponašanja korisnika prilikom pregledavanja
- Izmjena pružatelja usluga pretraživanja (i rezultata)
- Umetanje i izvršavanje udaljenih skripti na posjećenim stranicama putem iframeova
- Udaljeno aktiviranje naprednog praćenja
Iako Tuckner nije uočio nikakva proširenja koja kradu korisničke lozinke ili kolačiće, pretjerano rizične mogućnosti, jako zamagljen kod i skrivena logika bili su dovoljni da ih istraživač označi kao rizične i potencijalno špijunske softvere.
Zabrinjavajuća prisutnost
„Postoje dodatni zamagljeni signali u drugim funkcijama da postoji značajan potencijal za naređivanje i kontrolu poput mogućnosti popisivanja najposjećenijih web-mjesta, otvaranja/zatvaranja kartica, prikazivanja najposjećenijih web-mjesta i pokretanja mnogih gore navedenih mogućnosti na ad hoc način“, objašnjava Tuckner.
„Mnoge od ovih mogućnosti nisu potvrđene, ali opet, prisutnost ove mogućnosti u 35 proširenja koja tvrde da rade jednostavne stvari poput zaštite od zlonamjernih proširenja prilično je zabrinjavajuća.“
