Rozszerzenie pobrane 4 mln razy zostało usunięte z Chrome Store

14 lutego, 2019

Jak informuje firma Bitdefender popularne rozszerzenie do przeglądarki Chrome zostało wycofane przez Google ze sklepu z pluginami po tym, jak zaczęło wyświetlać irytujące reklamy pop-up. Dodatek „Automatic 4K/HD for Youtube”, z którego korzysta ponad 4 miliony użytkowników Chrome, został niedawno zaktualizowany tak, by mógł reklamować inne rozszerzenie dla Chrome. Jeszcze przed aktualizacją plugin działał w ten sposób, że wymuszał wyświetlanie na YouTube filmów w wysokiej rozdzielczości, dzięki czemu oprogramowanie zdobyło dużą popularność.

Niezadowoleni użytkownicy zaczęli umieszczać krytyczne opinie na stronie rozszerzenia w Chrome Web Store. Ostrzegano w nich innych internautów przed instalowaniem dodatku i kierowano apel do ekspertów, by spróbowały ustalić źródło niechcianych reklam. Ostatecznie przyczyną uciążliwych wyskakujących reklam było „Automatic 4K/HD for Youtube”.

Wiele osób nie zdaje sobie sprawy z potencjalnego ryzyka stwarzanego przez instalowanie rozszerzeń do przeglądarki. Chęć skorzystania z możliwości reklamowanych przeważa nieraz nad zdrowym rozsądkiem. Przykładem jest bloker reklam, który może czytać i zmieniać wszystkie dane użytkownika, jakąkolwiek stronę by on odwiedził. Uprawnienia takie są niezbędne, by program mógł skutecznie blokować reklamy. Instalując rozszerzenie do przeglądarki zawsze obdarzasz je dużym zaufaniem.

– komentuje  Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe

Najpierw bezpieczne, a po osiągnięciu dużej popularności już złośliwe rozszerzenie.

Możliwość natrafienia na szkodliwe rozszerzenie nie jest teoretyczna, lecz bardzo realna. Pod koniec ubiegłego roku badacze bezpieczeństwa ostrzegali przed sponsorowanym przez rząd Korei Północnej atakiem skierowanym w instytucje akademickie. Atak został przeprowadzony za pomocą dostępnego w Chrome Web Store złośliwego dodatku o nazwie „Font Manager”. Natomiast w ubiegłym miesiącu okazało się, że fałszywe rozszerzenie „Flash Player” dostępne w Chrome Web Store kradło dane karty kredytowej wprowadzane w formularzach internetowych.

W przypadku „Automatic 4K/HD for Youtube” nie wydaje się, by planowano coś szczególnie złośliwego. Jednak uporczywie wyskakujące reklamy naraziły na szwank reputację Google’a, który musiał usunąć zmanipulowany plugin.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]