Google, bağımsız araştırmacılar tarafından yapılan ve iki ay süren bir incelemenin ardından 500'ün üzerinde zararlı Chrome eklentisini web mağazasından kaldırdı.
Web mağazasından kaldırılan ve tarayıcılarda devre dışı bırakılan eklentiler, kullanıcının ziyaret ettiği web sitelerinin içerisine zararlı reklamlar ekliyordu. Eklentiler tarafından eklenen zararlı kodlar, belirli koşullarda etkinleşiyor ve kullanıcıları belirli web sayfalarına yönlendiriyordu.
Cisco'nun Duo Security takımına göre eklentiler, en az iki senedir aktif olan büyük bir zararlı operasyonunun bir parçası. Raporu hazırlayan araştırma takımı, operasyonu yapan grubun 2010'ların başından beri etkin olabileceğine inanıyor.
Zararlı operasyonunun ilk keşfi, ziyaret ettiği zararlı sitelerin URL'lerindeki ortak noktayı fark eden Jamila Kaya tarafından yapıldı. Bunun üzerine Kaya, CRXcavator adlı hizmet ile Chrome eklentilerini incelemeye başladı. Böylece eklentilerin benzer bir kod tabanını paylaştığı, ancak gerçek etkinliklerini gizlemek için genel görünümlü isimler kullandıkları ortaya çıktı.
Cisco Duo, ilk eklenti setinin 1,7 milyon Chrome kullanıcısı tarafından yüklendiğini söylüyor. Kendi araştırmasını yapan Google ise aynı örnekleri içeren başka eklentiler de buldu ve böylece firma, 500'den fazla eklentiyi engelledi.