Ονόματα που υπόσχονται ασφάλεια, λειτουργίες που παραπέμπουν σε ad blockers ή scanners, αλλά στην πραγματικότητα κρύβουν κινδύνους. Αυτό αποκάλυψε πρόσφατα ο ερευνητής ασφαλείας John Tucker, ιδρυτής της εταιρείας Secure Annex, ο οποίος ανέδειξε 35 Chrome extensions που παρουσιάζουν ύποπτη συμπεριφορά και μάλιστα με πάνω από 4 εκατομμύρια εγκαταστάσεις.
Όλα ξεκίνησαν όταν ανέλυσε το πρόγραμμα περιήγησης ενός πελάτη του. Δύο από τα extensions ήταν unlisted, δηλαδή δεν εμφανίζονται καθόλου στο Chrome Web Store, μπορείς να τα εγκαταστήσεις μόνο μέσω απευθείας συνδέσμου.
Αυτό τον οδήγησε στο να ανακαλύψει ακόμα 33 με κοινά χαρακτηριστικά τα ίδια permissions, παρόμοιο κώδικα και αναφορές σε ένα ύποπτο domain, το unknow.com. Το domain αυτό δεν περιέχει καν site, αλλά υπάρχει στα background scripts όλων των extensions.
Αρκετά από αυτά ζητούν άδειες, όπως πρόσβαση σε tabs, cookies, scripting APIs και άλλα. Επιπλέον, ο κώδικας είναι σκόπιμα κρυμμένος, κάτι που κάνει δύσκολη την ανάλυση της συμπεριφοράς τους. Κάποια μάλιστα πλασάρονται ως εργαλεία ασφαλείας, όπως το Fire Shield Extension Protection, ενώ περιέχουν scripts που μπορούν να κατεβάσουν εξωτερικό κώδικα από ύποπτα URLs.
Αν και ο Tucker δεν εντόπισε άμεση κλοπή δεδομένων, τονίζει ότι η απειλή είναι υπαρκτή και συνιστά την άμεση αφαίρεση των συγκεκριμένων εργαλείων από τον browser.
Πηγή: unboxholics.com