Google, arama sonuçlarını değiştirebilecek, spam gönderebilecek veya istenmeyen reklamlar ekleyebilecek düzinelerce kötü amaçlı uzantıyı Chrome Web Mağazası’ndan kaldırdı. Birlikte, bu uzantılar 75 milyon kez indirildi ve kuruldu.
Kötü amaçlı yazılım ilk olarak siber güvenlik araştırmacısı Vladimir Palant tarafından keşfedildi. Uzman, PDF Toolbox uzantısının analizi sırasında, kullanıcının ziyaret ettiği herhangi bir web sitesine rasgele JavaScript kodu eklemenize izin veren gizli bir kod içerdiğini keşfetti. Kod, uzantı yüklendikten 24 saat sonra etkinleştirilir; bu, bu tür kötü amaçlı yazılımların tipik bir davranışıdır.
Ardından Palant, benzer 17 kötü amaçlı uzantı daha keşfetti. Avast araştırmacıları listeye eklendi ve sonunda 32 kötü amaçlı uzantı buldu. En popüler olanlar arasında 9 milyon aktif kullanıcıyla Autoskip for YouTube, 6,9 milyon aktif kullanıcıyla Soundboost ve 6,8 milyon aktif kullanıcıyla Crystal Ad bloğu bulunuyor.
Google, bu uzantıların zaten Chrome Web Mağazası’ndan kaldırıldığını belirtti. Uzantılar mağazadan kaldırılmış olsa da, kullanıcılar bunları bilgisayarlarından manuel olarak kaldırana kadar risk altındadır. Kötü amaçlı uzantıların tam listesi burada bulunabilir.