Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje su tajno prikupljale podatke korisnika i manipulisale internet saobraćajem. Procjenjuje se da imaju više od 105.000 instalacija.
Istraživači kompanije Socket otkrili su veliku prevaru unutar zvanične prodavnice dodataka za Google Chrome. Mreža od čak 152 Chrome ekstenzije privlačila je ljude animiranim pozadinama, dok je iza kulisa tajno krala podatke i lažirala pretrage.
Ove opasne ekstenzije koristile su popularne teme poput anime crtaća, video igara, fudbala i automobila kako bi namamile ljude, a procjenjuje se da imaju preko 105.000 instalacija.
Iako je na zvaničnim stranicama Chrome Web Store pisalo da ovi dodaci ne prikupljaju i ne prodaju podatke, istina je potpuno drugačija.
Istraživači su u skrivenoj politici privatnosti otkrili da ove ekstenzije u realnom vremenu skupljaju IP adrese, tip pretraživača, internet provajdera, podatke o uređaju, klikovima i instaliranom softveru. Svi ti podaci se zatim direktno dijele sa platformama za oglašavanje.
Pored krađe podataka, ova mreža je služila i za manipulaciju internet saobraćajem.
Dodaci su programirani da simuliraju klikove na rezultate Google pretrage. Na taj način su prevaranti stvarali lažni utisak da je riječ o legitimnim posjetama, prodajući to oglašivačima kao vrijedan "organski saobraćaj" kako bi podigli sopstvenu zaradu od reklama.
Da stvar bude gora, otkriveno je da ekstenzije imaju funkciju koja automatski briše lokalnu istoriju podataka unutar samog dodatka, što drastično otežava posao bezbjednosnim alatima da uoče prevaru.
Stručnjaci napominju da cilj ove operacije nije bio direktna krađa lozinki ili hakovanje bankovnih računa, već isključivo krađa privatnosti i manipulacija klikovima. Svim korisnicima se savjetuje da odmah pregledaju svoje ekstenzije i obrišu sve sumnjive teme i pozadine koje traže prevelike dozvole za rad.