גוגל הסירה יותר מ-500 תוספי כרום מה-Web Store, חנות התוכנות הרשמית שלה למשתמשי כרום, בעקבות חקירה שארכה חודשיים תמימים ונוהלה על ידי חוקרת אבטחת המידע ג׳מילה קאיה וחברת אבטחת המידע Duo Security.
התוספים שהוסרו פעלו על ידי שתילת פרסומות שהפנו את המשתמשים לאתרים ספציפיים. בכמה מקרים, היעד היה קישור אפיליאייט לאתרים לגיטימיים כמו Macys ,Dell או BestBuy; אבל במקרים אחרים הלינק היה זדוני, כמו אתר להורדת תוכנות זדוניות או עמוד פישינג.
״כשהמשתמשים התקינו כל אחד מאותם 500 ומעלה תוספים, רשת של אתרים זדוניים פעלו בשיתוף פעולה כדי לעשות רידיירקט באופן שאפשר להם להסוות את עצמם לפרסומות רגילות אבל שלמעשה חדרו לפרטיות המשתמשים״, הסביר אתר Marketing Land.
צוות המחקר גם חושד שהקבוצה שאחראית לתוספים הזדוניים פועלת כבר מתחילת העשור הקודם, אבל התוספים הזדוניים פעילים במהלך שמונת החודשים האחרונים לפחות.
קאיה אמרה בריאיון לאתר ZDNet שהיא גילתה את התוספים הזדוניים במהלך בדיקה שגרתית, אז הבחינה בביקורים באתרים זדוניים שהיה להם דפוס URL משותף.
״זיהיתי יותר מ-12 תוספים נפרדים שחלקו ביניהם דפוס דומה״, אמר קאיה ל-ZDNet. ״ברגע ש-Duo נכנסו לתמונה, הצלחנו לזהות תוספים נוספים במהירות וגילינו רשת שלמה״. לפי Duo, התוספים הללו הותקנו על ידי יותר מ-1.7 מיליון משתמשי כרום.
״בסופו של תהליך דיווחנו לגוגל על הממצאים שלנו והם הגיבו בהסרת התוספים״, הוסיפה קאיה. בנוסף, Marketing Land עדכנו שברגע שהחוקרים דיווחו לגוגל על ממצאיהם לקראת סוף 2019, החברה מיד החמירה את מדיניות הפרטיות שלה.
אחרי שערכה חקירה משלה, גוגל מצאה מספר רב אף יותר של תוספים שפעלו לפי אותו הדפוס ובסך הכול הסירה יותר מ-500 תוספים. עדיין לא ברור כמה משתמשים התקינו את כל התוספים הזדוניים הללו, אבל ככל הנראה מדובר במיליונים וכשגוגל הסירה את התוספים מהחנות שלה, היא גם חסמה אותם אצל כל המשתמשים וסימנה אותם כ״זדוניים״, כדי שמשתמשים ידעו שעליהם להסיר אותם או לא להפעיל אותם שוב.
מקור: zdnet.com