Programele au făcut parte dintr-o rețea de malware online prin care se realizau operațiuni de fraudă electronică.
Peste 500 de extensii de browser descărcate de milioane de ori din Google Chrome Web Store au încărcat datele personale ale utilizatorilor pe servere controlate de hackeri care derulau fraude virtuale.
Acestea făceau parte dintr-o rețea foarte extinsă care a fost descoperită de cercetătoarea Jamila Kaya care, împreună cu Duo Security, a identificat 71 de extensii din Chrome Web Store care aveau 1,7 milioane de instalări. După ce situația a fost semnalată către Google, gigantul a mai găsit alte 430 de extensii, toate fiind eliminate imediat ce au fost descoperite.
„În cazul de față, creatorii extensiei Chrome au realizat în mod special programele software cu scopul de a deturna adevăratul scop al reclamelor online. Acest lucru a fost făcut în așa fel încât să conecteze clienții browserului cu o arhitectură de comandă și control, să extragă date personale fără știrea celui care navighează online, să-l expună pe acesta riscului de exploatare și să încerce să treacă nevăzute în fața mecanismelor Chrome Web Store de detectare a acestor activități ilegale”, au transmis cei care au descoperit situația.
Extensiile au fost prezentate mai ales ca niște instrumente din zona de promoții și publicitate, însă, de fapt, fiecare plugin se conecta la un domeniu cu un nume identic cu unul original, pentru a prezenta credibilitate și a prelua de acolo instrucțiuni referitoare la comportamentul codului.
Ulterior, plugin-urile îi redirecționau pe utilizatori către o serie de servicii de control pentru a primi mai multe instrucțiuni, precum locația pentru actualizarea datelor, lista de reclame pe care le-au accesat și, astfel, domenii pentru redirecționări viitoare.
Cerceătorii au găsit dovezi referitoare la faptul că această campanie se derula de mai bine de un an, însă este posibil ca hackerii să fi fost activi încă din 2017, la un nivel mai mic.