Araştırmacılar, Netflix izleyicileri ve daha fazlası gibi görünen beş ayrı kötü amaçlı Chrome uzantısını işaretledi. Kullanıcı etkinliğini izler ve ziyaret ettikleri herhangi bir e-ticaret sitesine kod ekleyerek siber saldırganların perakendeci ortaklık programları aracılığıyla ödemeleri çalmasına izin verirler.
McAfee Labs analistleri, Chrome uzantılarının, kullanıcıların Netflix’i gruplar halinde izlemesine, kuponları otomatik olarak kırpmasına ve ekran görüntüsü almasına olanak sağlamak için pazarlandığını tespit etti. Uygulamaların toplamda 1,4 milyon kez indirildiğini buldular.
McAfee ekibi izini sürmek için çalışıyor kötü amaçlı Chrome uzantıları, ve en son raporu bu projenin bir parçası, araştırmacılar yakın tarihli bir blogda bulguları hakkında yazdılar. Araştırmacılar, ek izinler isterse, bir uzantının güvenliğini doğrulamak için son kullanıcıları ekstra önlemler almaları konusunda uyarıyor.
“Bu blog, kötü niyetli kod içerebilecekleri için geniş bir yükleme tabanına sahip olsalar bile, uzantı yükleme riskini vurgular” dediler.