Ένα σύνολο 57 επεκτάσεων για το Chrome, με συνολικά 6.000.000 χρήστες, εντοπίστηκε να διαθέτει εξαιρετικά επικίνδυνες δυνατότητες, όπως η παρακολούθηση της συμπεριφοράς περιήγησης, η πρόσβαση σε cookies από διάφορους τομείς (domains) και η ενδεχόμενη εκτέλεση απομακρυσμένων scripts.
Δείτε επίσης: Ενημέρωση ασφαλείας Chrome διορθώνει πολλαπλά κρίσιμα ελαττώματα
Αυτές οι επεκτάσεις είναι “κρυφές”, δηλαδή δεν εμφανίζονται στις αναζητήσεις του Chrome Web Store ούτε και ευρετηριάζονται από τις μηχανές αναζήτησης και μπορούν να εγκατασταθούν μόνο αν ο χρήστης έχει τον απευθείας σύνδεσμο (URL).
Κανονικά, τέτοιου τύπου επεκτάσεις προορίζονται για εσωτερική χρήση, όπως εργαλεία εταιρειών ή πρόσθετα που βρίσκονται ακόμη σε φάση ανάπτυξης. Ωστόσο, κακόβουλοι παράγοντες ενδέχεται να τις αξιοποιούν για να αποφύγουν τον εντοπισμό, προωθώντας τες επιθετικά μέσω διαφημίσεων και κακόβουλων ιστοσελίδων.
Τις επεκτάσεις εντόπισε ο ερευνητής της Secure Annex, John Tuckner, ο οποίος αρχικά αποκάλυψε τις πρώτες 35, εξετάζοντας μια ύποπτη επέκταση με την ονομασία Fire Shield Extension Protection.
Η συγκεκριμένη επέκταση είναι obfuscated και περιλαμβάνει callbacks σε ένα API για την αποστολή πληροφοριών που συλλέγονται από τον φυλλομετρητή. Μέσα από ένα domain με την ονομασία unknow.com που εντοπίστηκε στην επέκταση, ο Tuckner εντόπισε και άλλες επεκτάσεις που περιλαμβάνουν το ίδιο domain και ισχυρίζονται ότι προσφέρουν υπηρεσίες αποκλεισμού διαφημίσεων ή προστασίας της ιδιωτικότητας.
Δείτε ακόμα: Chrome: Κακόβουλες επεκτάσεις “μεταμορφώνονται” σε password managers
Ωστόσο, όλες αυτές διαθέτουν υπερβολικά εκτεταμένα δικαιώματα, τα οποία τους επιτρέπουν να εκτελούν τις εξής ενέργειες:
- Πρόσβαση σε cookies, συμπεριλαμβανομένων ευαίσθητων headers (π.χ. Authorization)
- Παρακολούθηση της συμπεριφοράς περιήγησης του χρήστη
- Τροποποίηση των παρόχων αναζήτησης (και των αποτελεσμάτων)
- Εισαγωγή και εκτέλεση απομακρυσμένων scripts σε επισκεπτόμενες σελίδες μέσω iframes
- Απομακρυσμένη ενεργοποίηση προηγμένων μηχανισμών παρακολούθησης
Αν και ο Tuckner δεν εντόπισε άμεσες ενδείξεις για κλοπή κωδικών ή cookies, οι εξαιρετικά επικίνδυνες δυνατότητες, ο έντονα συσκοτισμένος κώδικας και η «κρυφή» λογική των επεκτάσεων ήταν αρκετά για να τις χαρακτηρίσει ως επικίνδυνες και ενδεχομένως ως λογισμικό κατασκοπείας (spyware).
Δείτε επίσης: Google Chrome: Το Enhanced protection με AI έρχεται σε όλους τους χρήστες!
Ένα ανησυχητικό στοιχείο που προκύπτει από τα παραπάνω είναι το πώς τέτοιες επεκτάσεις, αν και φαινομενικά ακίνδυνες — όπως αυτές που υπόσχονται αποκλεισμό διαφημίσεων ή προστασία απορρήτου — μπορούν να χρησιμοποιηθούν ως “trojans” για την παρακολούθηση ή ακόμα και την εκμετάλλευση των χρηστών. Αυτό τονίζει πόσο σημαντικό είναι για τους χρήστες να αποφεύγουν την εγκατάσταση επεκτάσεων μέσω άμεσων συνδέσμων που βρίσκονται εκτός του Chrome Web Store, ειδικά αν δεν υπάρχουν επίσημες πηγές ή επαρκείς αξιολογήσεις, να ελέγχουν πάντα την προέλευση μιας επέκτασης, ακόμα κι αν φαίνεται χρήσιμη ή δημοφιλής και να διαβάζουν προσεκτικά τα δικαιώματα που ζητά, καθώς επεκτάσεις με υπερβολικά πολλά δικαιώματα μπορούν να αποτελούν απειλή.
Πηγή: bleepingcomputer
