سایت های رسمی مرورگر های معروف مثل فایرفاکس، اینترنت اکسپلورر و کروم، همیشه به کاربران خود توصیه می کنند که برای جلوگیری از سوء استفاده هکر ها، افزونه ها یا همان Addone های مورد نیاز خود را فقط از سایت های رسمی این مرورگر ها دریافت کنند. اما باز هم ممکن است افزونه های مخربی در این میان وجود داشته باشد. بعد از دو ماه بررسی توسط محققان امنیتی مستقل از جمله جمیله کایا و تیم امنیتی Duo در سیسکو گوگل اعلام کرد که ۵۰۰ افزونه مخرب کروم از وب استور گوگل حذف شد.
حذف ۵۰۰ افزونه مخرب کروم از وب استور گوگل
این اکستنشن ها ظاهرا تبلیغات مخرب را به سِشِن های مرور وب آنها تزریق می کردند. البته اکنون دیگر در وب استور وجود ندارند. در ادامه کد مخرب تزریق شده توسط افزونه ها تحت شرایطی خاص فعال می شد و کاربر را به سایت های معینی هدایت می کرد. براساس گزارش تازه ای که تیم امنیت Duo در سیسکو منتشر کرده است این افزونه ها بخشی از یک عملیات بدافزاری گسترده تر بوده اند که دست کم دو سال است آغاز شده. با این حال تیم محققان تهیه کننده این گزارش باور دارند گروهی که این عملیات را به راه انداخته احتمالا از اوایل دهه ۲۰۱۰ آغاز به فعالیت کرده است.
جمیله کایا این عملیات را شناسایی کرده و به وجود افزونه های مخرب پی برد. کایا طی مصاحبه ای با وبسایت ZDNet گفت:
من به تنهایی بالغ بر دوازده افزونه را که از این الگو تبعیت می کردند پیدا کردم. بعد از تماس با Duo توانستیم با استفاده از دیتابیس CRXcavator هویت این افزونه ها را شناسایی کنیم و کل شبکه آنها را کشف کنیم. ما در ادامه یافته هایمان را در اختیار گوگل قرار دادیم تا اقدامات بعدی برای حذف این افزونه ها صورت بگیرد.
