News Oszuści kupują rozszerzenia do Chrome, żeby wyświetlać reklamy

Użytkownicy przeglądarki Chrome powierzają swój los nie tylko Google, ale i twórcom rozszerzeń. O ile z grubsza wiadomo, czego można się spodziewać po Google, o tyle rozszerzenia to już kompletnie inna bajka.

Przecież może się zdarzyć, że rozszerzenie opracowane przez jednego dewelopera przejdzie w ręce innej firmy - całkiem legalnie, a użytkownik nie musi nawet o tym wiedzieć i zwykle nie wie. Właśnie taki proceder odbywa się obecnie w sieci. Rozszerzenia są ponoć kupowane przez firmy, docierające w ten sposób do tysięcy użytkowników za jednym zamachem, podsuwając im reklamy. Wystarczy jedna, automatycznie instalowana aktualizacja.

Pierwsza informacja na ten temat pochodzi od Amita Agarwala, twórcy rozszerzenia Add to Feedly. Pewnego ranka Agarwal otrzymał maila z „czterocyfrową kwotą”, którą nadawca był skłonny zapłacić za jego produkt. Ponieważ stworzenie dodatku zajęło mu około godziny, z radością przystał na propozycję. Kasa trafiła na PayPala, a własność rozszerzenia została przeniesiona na inne konto Google. Miesiąc później, nowy właściciel wypuścił swoja pierwszą - i jedyną jak do tej pory - aktualizację, która została spokojnie i cicho zainstalowana na 30 tys. urządzeń. A wszystkim zaczęły wyświetlać się reklamy. Dopiero po jakimś czasie Agarwal odkrył, że wystawił swoich użytkowników, ale było już za późno.

Sęk w tym, że tradycyjne metody usuwania tak spreparowanego złośliwego oprogramowania są nieskuteczne. Rozszerzenia są zsynchronizowane z kontem Google, co oznacza w praktyce, że nawet przeinstalowanie systemu nie usunie problemu. Kiedy zalogujemy się do Chrome, po prostu ściągnie się znowu. Najlepszym wyjściem jest odnalezienie rozszerzenia w chrome://extensions i wywalenie go stamtąd. Trzeba się też upewnić, czy rzeczywiście zniknęło i czy czyszczenie objęło wszystkie urządzenia na których instalowaliśmy przeglądarkę, używając danego konta.

A jakie kroki mogą poczynić użytkownicy, żeby chronić się przed takimi praktykami? Przede wszytkim zachować spokój i czujność. Poza tym mogą zainstalować rozszerzenie, powiadamiające o aktualizacji rozszerzeń. Inną, skrajnie radykalną opcją, jest rozstanie się z rozszerzeniami, ale czy posuwanie się aż tak daleko ma sens?