Jau ne vienerius metus esame išmokę atsargiai vertinti nežinomus programėlių diegimo failus. Tačiau tokio pat įtarumo dažnai nepritaikome naršyklių plėtiniams, kuriuos įsidiegiame kasdieniam naudojimui.
Naujausi atvejai parodė, kad naršyklių plėtiniai nebūtinai yra tokie nekalti, kaip gali pasirodyti. Praėjusiais metais dėmesio centre atsidūrė „Honey“ skandalas, o šiemet iš parduotuvės buvo pašalinta ir daugiau populiarių plėtinių, kurie, kaip teigiama, buvo nesaugūs.
Tarp nukentėjusiųjų minimas ir populiarus paveikslėlių išsaugojimui skirtas „Chrome“ plėtinys „Save Image as Type“.
Dabar, kai „Chrome“ plėtiniai vertinami itin atidžiai, nustatyta dar viena grėsmė: keliolika dešimčių populiarių plėtinių aptikti kaip galimai vagiantys duomenis ir įterpiantys reklamas, pasinaudodami nieko neįtariančiais vartotojais.
Apie tai pranešė tiekimo grandinės saugumo bendrovė „Socket“, kuri savo ataskaitoje įvardijo 108 kenkėjiškus „Chrome“ plėtinius. Skaičiuojama, kad bendrai jie buvo atsisiųsti apie 20 tūkst. kartų.
Taip pat skaitykite:
Iš pirmo žvilgsnio šie plėtiniai atrodo kaip įprasti, naudingi ar pramoginiai įrankiai. Jie publikuoti skirtingų kūrėjų, tačiau, kaip nustatyta tyrime, visi 108 plėtiniai jungiasi prie to paties valdymo serverio (C2). Tai leidžia daryti prielaidą, kad už šios schemos stovi profesionaliai organizuota veikla.
Jeigu esate įsidiegę kurį nors iš šių plėtinių, rekomenduojama juos nedelsiant pašalinti. Tai galima padaryti paspaudus trijų taškų meniu viršuje dešinėje ir pasirinkus Extensions (Plėtiniai) > Manage Extensions (Tvarkyti plėtinius).
Tuomet pašalinkite įtartinus ar ataskaitoje minimus plėtinius. Taip pat pažymima, kad dalis minimų plėtinių vis dar gali būti pasiekiami „Chrome“ parduotuvėje.
Kokia tiksliai žala galėjo būti padaryta, kol kas neaišku. Nustatyta, kad plėtiniai įterpia reklamas, o tai greičiausiai generuoja pajamas jų kūrėjams. Tačiau tyrėjai taip pat fiksavo duomenų rinkimą, kuris gali kelti privatumo ir prisijungimo duomenų saugumo riziką.
