Istraživači kompanije Socket otkrili su veliku prevaru unutar zvanične prodavnice dodataka za Google Chrome. Mreža od čak 152 Chrome ekstenzije privlačila je ljude animiranim pozadinama, dok je iza kulisa tajno krala podatke i lažirala pretrage.
Ove opasne ekstenzije koristile su popularne teme poput anime crtaća, video igara, fudbala i automobila kako bi namamile ljude, a procenjuje se da imaju preko 105.000 instalacija.
Iako je na zvaničnim stranicama Chrome Web Store-a pisalo da ovi dodaci ne prikupljaju i ne prodaju podatke, istina je potpuno drugačija.
Istraživači su u skrivenoj politici privatnosti otkrili da ove ekstenzije u realnom vremenu skupljaju IP adrese, tip pretraživača, internet provajdera, podatke o uređaju, klikovima i instaliranom softveru. Svi ti podaci se zatim direktno dele sa platformama za oglašavanje.
Pored krađe podataka, ova mreža je služila i za manipulaciju internet saobraćajem.
Dodaci su programirani da simuliraju klikove na rezultate Google pretrage. Na taj način su prevaranti stvarali lažni utisak da je reč o legitimnim posetama, prodajući to oglašivačima kao vredan "organski saobraćaj" kako bi podigli sopstvenu zaradu od reklama.
Da stvar bude gora, otkriveno je da ekstenzije imaju funkciju koja automatski briše lokalnu istoriju podataka unutar samog dodatka, što drastično otežava posao bezbednosnim alatima da uoče prevaru.
Stručnjaci napominju da cilj ove operacije nije bio direktna krađa lozinki ili hakovanje bankovnih računa, već isključivo krađa privatnosti i manipulacija klikovima. Svim korisnicima se savetuje da odmah pregledaju svoje ekstenzije i obrišu sve sumnjive teme i pozadine koje traže prevelike dozvole za rad.
