به گزارش مجله فناوری آی تی بوم، اگر نتایج جستجوی شما غیرفعال بهنظر میرسد یا متوجه افزایش تعداد تبلیغات ناخواسته شدهاید، شاید بهطور تصادفی یکی از ۳۲ افزونهی مخرب کروم که اخیراً در فروشگاه وب این مرورگر منتشر شده را نصب کرده باشید. این برنامههای افزودنی، با عناوین مختلف مثل بازدیدساز خودکار برای ویدیوهای یوتیوب، مدیر کلیپبورد و VPN، عملکردهای مختلفی ارائه میدهند و بهطور همزمان کدهای مخفی و مشکلسازی را روی سیستم قربانیان اجرا میکنند.
طبق اعلام Bleeping Computer، محقق امنیتی بهنام ولادیمیر پالانت برای اولینبار در اواسط ماه می، کدهای مخربی را در افزونهی PDF Toolbox شناسایی کرد. این کدها به مهاجمان اجازه میدهند کد جاوا اسکریپت را به هر وبسایتی که بازدید میشود تزریق کرده و تبلیغات اضافهای را روی آنها نمایش دهند. علاوهبراین کدهای مخرب میتوانند برای جمعآوری اطلاعاتی مثل جزئیات کارتهای بانکی یا کارت اعتباری مورد سؤاستفاده قرار گیرند. گفتنی است، تزریق کدهای مخرب ۲۴ ساعت پساز نصب افزونههای آلودهی کروم فعال میشوند.
بهنوشتهی PCWorld، پالانت در اواخر ماه می، ۱۸ افزونهی دیگر حاوی کدهای مخرب مشابه PDF Toolbox را شناسایی و آنها را به گوگل گزارش کرد. بیشترین تعداد دانلود این افزونهها برای Autoskip for Youtube، Soundboost، Crystal ad blocker،Brisk VPN، Clipboard Helper و Maxi Refresher بوده است. تعداد این افزونههای آلوده، تا اوایل ماه ژوئن به ۳۴ مورد افزایش یافت. جالب اینکه تعداد کل دانلودهای این افزونهها به ۷۵ میلیون میرسد که احتمال افزایش آن نیز وجود دارد.