Przeglądarka Google Chrome posiada wbudowany mechanizm aktualizacji, który nie tylko wymusza pobieranie najnowszych wersji silnika, ale i również dodatków. Nie musimy chyba tłumaczyć jak ważne dla bezpieczeństwa użytkownika jest posiadania aktualnego oprogramowania. Niestety, tworzenie dodatków do przeglądarek nie jest zajęciem dochodowym i ciężko z takiej pracy się utrzymać. Jak więc szybko zarobić, a się nie narobić? Sprzedać dodatek cyberprzestępcom.
Add to Feedly, dodatek współpracujący z najpopularniejszym czytnikiem RSS został sprzedany twórcom złośliwego oprogramowania. Nie podano dokładnej sumy, ale finalizacja transakcji zakończyła się na kwocie 4 cyfrowej (liczonej w dolarach).
Nowi właściciele dodatku wypuścili aktualizacje, która wstrzykiwała złośliwe reklamy oraz podmieniała linki znajdujące się w tekście witryny. Należy dodać, że pierwotny właściciel dodatku nie miał pojęcia jak nowi właściciele wykorzystają jego wtyczkę w przyszłości. Więcej informacji można znaleźć tutaj.
Kolejny sprzedany dodatek to Tweet This Page, którego najnowsza wersja przechwytywała wyniki wyszukiwania w wyszukiwarce Google i kierowała użytkownika na złośliwe strony internetowe.
Rodzi się pytanie – czy jest sposób na wykrycie niebezpiecznego dodatku? Możliwości są dwie: pierwsza to zmiana uprawnień dodatku, a druga to zainstalowanie wtyczki (osobiście nie zalecamy), która będzie nas informować o wykonanych aktualizacjach dodatków.