Google a eliminat o reţea masivă de extensii periculoase pentru Chrome

O reţea masivă de extensii care făceau “malvertising” pe seama a milioane de utilizatori a fost dezactivată de producătorul celui mai folosit browser web.

Google, cu ajutorul unui cercetător în domeniul securităţii online de la Duo Security, a descoperit şi dezactivat o imensă reţea de extensii periculoase pentru Chrome, care afecta milioane de utilizatori.

Descoperirea a fost făcută de Jamila Kaya, de la Duo Security. Aceasta a identificat peste 10 extensii de Chrome, cu 1,7 milioane de utilizatori în total, care redirecţionau utilizatorii către diverse site-uri pentru a le afişa reclame.

Kaya a raportat descoperirea la Google, care a continuat investigaţia şi a identificat peste 500 de extensii care făceau parte din aceeaşi reţea.

Destinaţiile erau fie site-uri legitime, la care utilizatorii erau redirecţionaţi printr-un link afiliat, fie site-uri de pe care le era instalat malware, sau site-uri unde deveneau victimele unor tentative de phishing.

Se crede că reţeaua este activă de mai mulţi ani. Interesant este că utilizatorii contactaţi de Google, dintre cei care au folosit una din aceste extensii, au spus că nu au observat nimic suspect.

Google nu doar a eliminat extensiile din magazinul de extensii pentru Chrome, dar le-a şi dezactivat pe cele instalate pe PC-urile utilizatorilor.