A Google Chrome továbbra is a világ legnépszerűbb böngészője, és mint ilyen, vonzó célpont a kiberbűnözők számára. Ennek eredményeként bizony rengeteg olyan bővítmény kerül be a Chrome Web Store-ba, amelyekről később kiderül, hogy rosszindulatú kódsorokat, szoftvereket tartalmaznak.
A Google igyekszik időről-időre gyéríteni a malware-eket vagy adware-eket, azonban nem árt, ha a felhasználók is tudnak róla, hogy melyik bővítményeket kell gyorsan törölniük, mivel a korábban telepített pluginek aktívak maradhatnak.
Pontosabban lehet, hogy eredeti funkciójukat már nem is tudják betölteni, azonban a bennük lévő rosszindulatú kódok továbbra is teszik a dolgukat, amíg a felhasználó nem törli az adott bővítményeket.
Wladimir Palant kiberbiztonsági kutató nemrég felfedezte, hogy több pluginbe is olyan adware került be, amely a felhasználó által indított kereséseket képes eltéríteni, azaz olyan linkeket és weboldalakat dob fel, amelyek különféle adatokat lophatnak el az érintett gépekről.
A szakember 18 olyan Chrome-bővítményt talált, amelyek tartalmazzák a rosszindulatú kódsort, ez a szám azonban később - az Avast kiberbiztonsági cég segítségével - 32-re nőtt. Az érintett bővítmények letöltései együtt meghaladták a 75 milliót. Igaz, hogy ennél kevesebb az aktív felhasználójuk, de ez így is több tízmillió embert érinthet.
A fertőzött bővítmények között szerepel például az Autoskip for Youtube, a Soundboost, a Crystal Ad block, a Brisk VPN, a Clipboard Helper és a Maxi Refresher.
