Τούρκοι hackers προσπάθησαν να διανέμουν κακόβουλα plugins προγράμματος περιήγησης ανεβάζοντας τα στο επίσημο κατάστημα του Google Chrome.
Οι ειδικοί της Kaspersky αναφέρουν ότι οι hackers έχουν στραφεί προς αυτή την τεχνική αφού η Google πρόσθεσε ορισμένους μηχανισμούς ασφαλείας που εμποδίζουν την σιωπηρή εγκατάσταση των επεκτάσεων.
Σε ένα σενάριο που παρατηρήθηκε από την Kaspersky, οι επιτιθέμενοι χρησιμοποίησαν το Facebook για να δελεάσουν χρήστες σε διάφορες ιστοσελίδες που φιλοξενούνται κάτω από domains .Tk . Όλα τα domains αυτά, ανακατευθύνουν τους επισκέπτες τους σε μια ψεύτικη ιστοσελίδα ενημέρωσης του Chrome.
Όσοι επιλέξετε να ενημερώσετε τον Chrome σας, οι ιστοσελίδες αυτές θα σας δώσουν οδηγίες για το πώς να το κάνετε και θα σας προτρέψουν να κατεβάσετε plugins που ονομάζονται “Chrome Guncellemesi”, ή “Chrome Update” ή “Flash Player 12.1” από το επίσημο Chrome Web Store.
Παρά το γεγονός ότι φιλοξενούνται σε ένα νόμιμο site της Google, τα plugins είναι κακόβουλα και ζητάνε από το χρήστη να τους δώσει την άδεια να έχουν πρόσβαση σε όλα τα στοιχεία που είναι σχετικά τις ιστοσελίδες που επισκέπτονται.
Παρόμοιες επεκτάσεις έχουν βρεθεί και για τον Firefox.
Η Google έχει ενημερωθεί και η εταιρεία προσπαθεί να κρατήσει το Chrome Web Store καθαρό, κάπως δύσκολο βέβαια καθώς οι hackers πάντα ανακαλύπτουν νέους τρόπους για να παραβιάσουν τις δικλείδες ασφαλείας.
