לפי הדו"ח אותו הוציאה Experis Cyber ללקוחותיה השבוע, כמעט תריסר תוספים שהיו זמינים להורדה בחנות של גוגל כרום, עם למעלה מ-2.3 מיליון התקנות, התגלו כתוספים זדוניים. למרות שחלק מהתוספים מספקים את מה שהם מבטיחים, כמו בוסטרים לקול, מקלדות אימוג'י או שירותי VPN, בפועל הם גם מבצעים מעקב סמוי אחר המשתמשים - מה שגורם להם להיראות לגיטימיים ובלתי מזיקים.

צוות חוקרים מ-Koi Security גילה את התוספים ודיווח עליהם לגוגל. כאמור, חלק מהתוספים הוסרו מאז, אבל חלקם עדיין פעילים וזמינים להורדה. חלק מהתוספים האלו אפילו מאומתים בחנות כרום, קיבלו מאות ביקורות חיוביות, ומופיעים בראש תוצאות החיפוש - מה שמטעה עוד יותר את המשתמשים לחשוב שהם בטוחים לשימוש. 

בין התוספים שנמצאו כמסוכנים: Geco Color Picker, Emoji Keyboard Online, Free Weather Forecast Volume Max, Video Speed Controller, Unlock Discord VPN, Unlock TikTok, Dark Theme, ו־Unlock YouTube VPN. אחד מהתוספים, Volume Max, דווח כבר בעבר כחשוד על ידי חוקרים אחרים, אך רק כעת אושרה נוכחות קוד ריגול בו.

הריגול נעשה דרך קוד שמושתל "מאחורי הקלעים" של התוסף - ברקע, בזמן שהמשתמש גולש, והקוד הזה עוקב אחרי כל כתובת אתר שהוא מבקר בה. כל מידע כזה שנאסף נשלח עם מזהה ייחודי של המשתמש לשרת מרוחק, שהאקרים יכולים להשתמש בו כדי לבצע מעקב, לנתב מחדש את הגלישה או לגרום למשתמשים להגיע לאתרים שמכילים נוזקות.

רומן מלכוב, מנהל ה-SOC ב-Experis Cyber: "החשיפה הזו מדגישה עד כמה גם תוספים פופולריים - שנראים לגיטימיים ואף מאומתים על ידי גוגל - יכולים להוות איום חמור על פרטיות המשתמשים. תופעת ‘חטיפת תוספים’ היא לא חדשה, אבל הפעם מדובר בהיקף חריג שמגיע למיליוני התקנות, כולל בקרב משתמשים ארגוניים".

עוד ב-

צוקרברג רוצה מהפכה: במה ישקיע מאות מיליארדי דולרים?

לכתבה המלאה