Μια ακόμη υπόθεση που αποδεικνύει πόσο ευάλωτο μπορεί να γίνει το οικοσύστημα των browser extensions ήρθε στο φως, καθώς το ιδιαίτερα δημοφιλές Chrome add on Save Image as Type φαίνεται πως έπεσε θύμα hijack, επηρεάζοντας πάνω από ένα εκατομμύριο χρήστες.
Η επέκταση χρησιμοποιούνταν ευρέως για τη μετατροπή εικόνων από WebP σε πιο συμβατά formats όπως JPEG και PNG, άλλαξε χέρια τον Νοέμβριο. Οι νέοι ιδιοκτήτες δεν άργησαν να εισάγουν κακόβουλο κώδικα, ο οποίος ανακατεύθυνε την κίνηση των χρηστών ώστε να αποκομίζουν προμήθειες από αγορές σε πλατφόρμες όπως Amazon και Shein.
Βέβαια, η Google προχώρησε τελικά στην αφαίρεση της επέκτασης ωστόσο για εβδομάδες το εργαλείο λειτουργούσε κανονικά και τροποποιούσε browsers χωρίς οι χρήστες να το αντιληφθούν.
Αξίζει βέβαια να σημειώσουμε εδώ ότι η ομάδα πίσω από την εξαγορά, η Karma, έχει συνδεθεί με δεκάδες παρόμοιες περιπτώσεις σε Chrome και Edge.
Πηγή: unboxholics.com