Google heeft tientallen malafide Chrome-extensies uit de Web Store verwijderd, die op dat moment bij elkaar al 87 miljoen keer geïnstalleerd waren. Dat laat Wladimir Palant weten, beveiligingsonderzoeker en ontwikkelaar van de bekende adblocker Adblock Plus. Palant kwam twee weken geleden met een artikel over de extensie PDF Toolbox die JavaScript op elke bezochte website injecteerde. Daarmee zijn allerlei soorten aanvallen mogelijk, van het aanpassen van links, het tonen van advertenties of wijzigen van zoekresultaten.
Palant deed verder onderzoek en ontdekte nog eens zeventien malafide extensies met in totaal 55 miljoen installaties, die hetzelfde gedrag vertoonden. De onderzoeker waarschuwde Google, maar de extensies bleven staan. Vervolgens besloot antivirusbedrijf Avast mee te liften op het onderzoek van Palant en ontdekte in totaal 32 malafide extensies met 75 miljoen downloads. Het gaat om allerlei soorten extensies, zoals adblockers, downloaders, browser themes, recorders en tabmanagers.
Avast waarschuwde Google, dat de extensies uit de Chrome Store verwijderde. Inmiddels had Palant nog veel meer malafide extensies gevonden, waardoor de teller van het aantal installaties naar de 87 miljoen was opgelopen. Volgens de onderzoeker zijn nog een paar van de extensies in de Chrome Web Store te vinden en heeft Google inderdaad de meeste verwijderd. Avast is nog bezig met het onderzoek naar het doel van de geïnjecteerde JavaScript.
Bron: Security.nl