Wykupują popularne rozszerzenia przeglądarki, by rozprzestrzeniać malware
W ostatnim czasie twórcy oprogramowania typu malware znaleźli nowy sposób rozprzestrzeniania swoich "produktów". Wykupują oni popularne rozszerzenia przeglądarki Google Chrome, a następnie aplikują aktualnym użytkownikom wtyczek niechciany, stwarzający problemy software.
Serwis ArsTechnica donosi, że problem wynika ze sposobu aktualizacji Google Chrome. Ta przebiega w sposób niezauważalny dla użytkownika, przez co nie może on w odpowiednim momencie zareagować. Twórcy malware wykorzystują ten fakt do własnych celów. Wykupują popularne rozszerzenia, a następnie modyfikują kod źródłowy, wpuszczając do niego elementy złośliwego oprogramowania.
Do takiej sytuacji doszło w przypadku w miarę popularnego rozszerzenia Add to Feedly. Twórca wtyczki otrzymał propozycję odsprzedaży swojego dzieła za pokaźną sumę. Po sfinalizowaniu transakcji okazało się, że komputery ponad 30 tysięcy aktualnych użytkowników zostały zarażone złośliwym oprogramowaniem. Podobny scenariusz spotkał sporo innych rozszerzeń. Zdaje się, że twórcy złośliwego oprogramowania znaleźli kolejną lukę, którą mogą "legalnie" wykorzystywać do własnych celów.
