Podle Avastu se jednalo o významné hrozby, protože tyto útoky se týkaly přibližně 24 000 uživatelů antivirů této firmy a potenciálně dalších milionů po celém světě.
V internetovém obchodě Chrome bylo k dispozici 32 škodlivých rozšíření s celkovým počtem 75 milionů instalací. Funkce těchto rozšíření sahaly od blokování reklam, stahovačů a motivů prohlížeče až po různé rekordéry a správce karet prohlížeče. Důležité je, že po nahlášení Googlu již v obchodě nejsou.
Ačkoli jsou tato čísla alarmující, je důležité poznamenat, že počty instalací mohly být uměle nadsazené. Je to proto, že počet recenzí v internetovém obchodě Chrome byl podezřele nízký a počet lidí, kteří se s hrozbou setkali, není úměrný počtu instalací z obchodu Chrome.
Jedno ze škodlivých rozšíření pro Chrome, které Avast nahlásil Googlu | Zdroj: Avast blog
Nejzáludnější na škodlivých rozšířeních prohlížeče je jejich povaha - samotná rozšíření jsou totiž navržena tak, aby poskytovala legitimní funkce, a proto se na první pohled zdají být neškodná. Přitom jde o adware, který uživatele spamuje nežádoucími reklamami, nebo jde o tzv. hijackery, které mění výsledky vyhledávání – zobrazují sponzorované odkazy, placené výsledky vyhledávání a potenciálně škodlivé odkazy.
Důležitá je ostražitost
Tento příklad je připomínkou, že uživatelé musí být při instalaci rozšíření - i těch, která jsou k dispozici na oficiálních platformách, jako je internetový obchod Chrome - obezřetní. Platí pravidlo: Před instalací rozšíření si vždy ověřte reputaci vývojáře a přečtěte si recenze. Dávejte si také pozor na rozšíření, která vyžadují nadměrné množství oprávnění nebo mají nějaké nesouvisející funkce.
Zdroj : Avast blog
