سرقت نتایج جستجوی ۸۰ میلیون کاربر در گوگل توسط ۲۹۵ افزونه کروم

۲۹۵ افزونه گوگل کروم نتایج جستجوی گوگل و بینگ را به سرقت می‌برند و درون آن‌ها تبلیغات قرار می‌دادند. بیش از ۸۰ میلیون کاربر حداقل یکی از این افزونه‌ها را نصب کرده‌اند.

این افزونه‌های مخرب توسط کمپانی سازنده مسدود کننده تبلیغات، «AdGuard» شناسایی شده‌اند. کارکنان این شرکت هنگامی که در حال بررسی چندین افزونه مسدود کننده تبلیغات جعلی در فروشگاه رسمی کروم وب استور بودند، به چنین موضوعی پی بردند. تحقیقات بیشتر پیرامون این افزونه‌ها، در نهایت منجر به کشف ۲۹۵ افزونه با فعالیت‌های مخرب شد.

به گفته AdGuard، چنین موضوعی علاوه بر افزونه‌های جعلی مسدود کننده تبلیغات، در افزونه‌های پیش‌بینی آب و هوا و همچنین ابزارهای اسکرین شات نیز مشاهده شده است. بخش بزرگی از این افزونه‌های مخرب (۲۴۵ مورد از ۲۹۵ افزونه)، یک ابزار ساده بودند که تصویر پس زمینه شخصی در صفحه «New Tab» کروم قرار می‌دادند.

در تحلیل فنی صورت گرفته، مشخص شده که تمام این افزونه‌های کروم کدهای مخرب را از دامنه «fly-analytics.com» بارگذاری و سپس بی سر و صدا تبلیغات درون نتایج جستجوی گوگل و بینگ قرار می‌دادند. تمام این افزونه‌ها تا چندین ساعت پیش در دسترس بودند، اما پس از انتشار گزارش AdGuard، گوگل شروع به حذف آن‌ها کرده است.

در گزارش این کمپانی به اقدامات نامناسب فروشگاه وب استور کروم اشاره شده که در آن، ناظران امکان انتشار برنامه‌های کپی شده را فراهم می‌کنند. در حقیقت یک توسعه دهنده از شهرت افزونه‌ای سوءاستفاده کرده و به میلیون‌ها کاربر دست پیدا می‌کند، در این میان شاید افزونه‌های جدید حاوی کدهای مخرب باشند.

گوگل با حذف کامل این ۲۹۵ افزونه از فروشگاه خود، آن‌ها را روی مرورگر کروم کاربران نیز غیرفعال خواهد کرد و در بخش افزونه کروم با برچسب «بدافزار» نشان داده می‌شوند. با وجود چنین موضوعی، کاربران خود باید به صورت دستی آن‌ها را از مرورگر خود حذف کنند، البته تا به امروز داده‌های آن‌ها مورد سرقت قرار گرفته‌اند.