Ερευνητές ασφάλειας έχουν εντοπίσει μια ακόμη κακόβουλη επέκταση του browser, που διατίθεται μέσω του Chrome Web Store.
Παρά τη νέα πολιτική ασφάλειας της Google για τον έλεγχο των εφαρμογών και των επεκτάσεων που εγκαθίστανται στον Chrome, οι ερευνητές της Τrend Micro κατάφεραν να εντοπίσουν μια ακόμη κακόβουλη επέκταση στο Chrome Web Store.
Σύμφωνα με τους ερευνητές, η απάτη ξεκινά από το Facebook, με ένα post που υπόσχεται πρόσβαση σε ένα βίντεο μεθυσμένων κοριτσιών. Το post περιλαμβάνει link που ανακατευθύνει τους χρήστες σε μια ψεύτικη σελίδα του YouTube.
Εκεί οι χρήστες καλούνται να εγκαταστήσουν μια επέκταση του Chrome, προκειμένου να προβάλλουν το βίντεο. Όσοι χρήστες ενδώσουν, μεταφέρονται στο Chrome Web Store, απ’ όπου και λαμβάνουν το extention.
Μετά την εγκατάστασή του, οι χρήστες μεταφέρονται στην πραγματική σελίδα του Youtube και παρακολουθούν το πολυπόθητο βίντεο.
Το κακόβουλο extention έχει τη δυνατότητα να δημοσιεύει posts και σχόλια στο Facebook και να στέλνει μηνύματα και links μέσω του Facebook chat, για την αποτελεσματικότερη διάδοσή του.
Οι ερευνητές της Trend Micro ανακάλυψαν ότι ο δημιουργός του extention έχει νοικιάσει έναν ιδιωτικό εικονικό server στην Ρωσία.
Αυτή δεν είναι η πρώτη κακόβουλη επέκταση που έχει περάσει απαρατήρητη από τους «φύλακες» της Google, και δεν είναι η μόνη που υπάρχει στο κατάστημα.
