Η Google κατάργησε δύο ad blocker extensions από το επίσημο Chrome Web Store κατά τη διάρκεια του Σαββατοκύριακου αφού αντιλήφθηκε ότι έκλεβαν τα δεδομένα των χρηστών.
Οι δύο επεκτάσεις που ονομάζονται Nano Adblocker και Nano Defender, και η καθεμία είχε περισσότερες από 50.000 και 200.000 εγκαταστάσεις, αντίστοιχα μέχρι τη στιγμή που καταργήθηκαν.
Και οι δύο κυκλοφορούσαν για περισσότερο από ένα χρόνο, αλλά ο κακόβουλος κώδικας δεν συμπεριλήφθηκε στις αρχικές εκδόσεις.
Ο κώδικας συλλογής δεδομένων προστέθηκε στις αρχές αυτού του μήνα, τον Οκτώβριο του 2020, αφού ο αρχικός δημιουργός πούλησε τις δύο επεκτάσεις σε “μια ομάδα Τούρκων προγραμματιστών”.
Μετά την πώληση, αρκετοί χρήστες, συμπεριλαμβανομένου του Raymond Hill, του δημιουργού του ad blocker uBlock Origin, εμφανίστηκαν για να επισημάνουν ότι οι δύο επεκτάσεις τροποποιήθηκαν ώστε να περιλαμβάνουν κακόβουλο κώδικα.
“Η επέκταση έχει σχεδιαστεί για να αναζητά [sic] συγκεκριμένες πληροφορίες από τα εξερχόμενα αιτήματα σας στο δίκτυο και να τις στείλει στο https://def.dev-nano.com”, δήλωσε ο Hill.
Μετά από περαιτέρω ανάλυση, αυτός ο κακόβουλος κώδικας εκτέθηκε για τη συλλογή πληροφοριών σχετικά με τους χρήστες, όπως:
- Διεύθυνση IP του χρήστη
- Χώρα
- Λεπτομέρειες λειτουργικού συστήματος
- Διευθύνσεις URL
- Timestamps για web requests
- Μέθοδοι HTTP (POST, GET, HEAD κ.λπ.)
- Μέγεθος των HTTP responses
- Κωδικοί κατάστασης HTTP
- Χρόνος που αφιερώνεται σε κάθε ιστοσελίδα
- Κλικ σε άλλα URL σε μια ιστοσελίδα
Επιπλέον, οι δύο Τούρκοι προγραμματιστές δεν τροποποίησαν ποτέ τα πεδία του συγγραφέα των δύο επεκτάσεων, αφήνοντας το όνομα του αρχικού συγγραφέα στη θέση του, σε αυτό που φαίνεται να ήταν μια απόπειρα απόκρυψης της πώλησης και του ένοχου πίσω από τον κακόβουλο κώδικα.
Οι δύο Τούρκοι προγραμματιστές δημιούργησαν μια σελίδα με τις πολιτικές απορρήτου όπου προσπάθησαν να αποκαλύψουν τη συμπεριφορά συλλογής δεδομένων σε μια εσφαλμένη προσπάθεια νομιμοποίησης του κακόβουλου κώδικα.
Ωστόσο, αυτό έκανε τα πράγματα πιο εύκολα για το προσωπικό της Google, καθώς απαγορεύεται κάθε είδους εκτεταμένη συλλογή δεδομένων, σύμφωνα με τους κανόνες του Chrome Web Store.
Οι δύο επεκτάσεις καταργήθηκαν το σαββατοκύριακο και απενεργοποιήθηκαν στα προγράμματα περιήγησης Chrome των χρηστών.
Οι εκδόσεις στο Firefox των Nano Adblocker και Nano Defender δεν περιείχαν ποτέ τον κακόβουλο κώδικα, καθώς δεν αποτελούν μέρος της πώλησης και την διαχείριση την έχει άλλος προγραμματιστής.
