Во официјалната веб-продавница на Chrome се откриени злонамерни екстензии кои можат да крадат кориснички лозинки, колачиња за сесии и други чувствителни податоци.
Како што објави BleepingComputer, истражувачите од Socket идентификувале две екстензии наречени „Phantom Shuttle“, кои лажно се претставуваат како алатки за прокси услуги и тестирање на мрежни врски.
Овие екстензии, според достапните информации, се присутни во Chrome Web Store со години, од 2017 година, и главно ги користеле луѓе кои работат во меѓународна трговија и користат интернет врски од различни региони.
Сепак, наместо само да го пренасочуваат сообраќајот, екстензиите биле во позадина, насочувајќи го целиот интернет сообраќај на корисникот преку сервери контролирани од напаѓачите, дозволувајќи им да ги пресретнуваат комуникациите и да крадат податоци од повеќе од 170 популарни веб-услуги.
Особено загрижувачки е фактот што злонамерните функции се скриени во кодот и дека екстензиите користат хард-кодирани податоци за пристап, што ги отежнува откривањето без детална анализа.
Иако случајот беше пријавен во Google, во времето на објавување, екстензиите сè уште беа достапни во официјалната продавница.
Експертите ги советуваат корисниците редовно да ги проверуваат инсталираните додатоци, да ги отстранат сите што не им се потребни и да инсталираат екстензии само од доверливи автори.