De obicei, companiile recomanda ca utilizatorii sa nu instaleze aplicatii din magazinele de aplicatii ale unor terte parti. Asta pentru ca nu exista nicio garantie ca aceste aplicatii au fost verificate in mod corespunzator in ceea ce priveste legitimitatea acestora si daca ar putea sau nu sa se comporte ca programe malware. Cu toate acestea, se pare ca uneori chiar si magazinul oficial de aplicatii poate permite din greseala incarcarea unei aplicatii malware. Se pare ca s-a descoperit recent ca Chrome Web Store al Google a permis incarcarea unei extensii de browser rau intentionate pentru Chrome si s-a raportat ca de atunci aceasta a fost instalata de circa 37.000 de utilizatori.
Extensia rau intentionata respectiva, descoperita de @SwiftOnSecurity, pretindea ca este o extensie Chrome AdBlock Plus, iar utilizatorii care cautau extensia au confundat extensia reala cu cea falsa rau intentionata.
Deci, ce se intampla cand extensia rau intentionata pentru browserul Chrome este instalata? Practic, inunda PC-ul infectat cu anunturi si deschide file fara permisiunea explicita a oamenilor. Nu este clar daca datele de utilizator ar fi putut fi compromise ca urmare a instalarii acestei extensii rau intentionate pentru browserul Chrome, insa Google a eliminat plugin-ul pentru browserul Chrome.
Intr-o postare de pe site-ul sau, Google a spus, „La cateva minute dupa ce s-a confirmat ca este un malware, plugin-ul a fost inlaturat de pe Chrome Web Store precum si de pe PC-urile utilizatorilor care l-au instalat anterior. Contul de dezvoltator a fost de asemenea suspendat. Dupa analizarea mai atenta a problemei, am constatat ca au fost detectate o serie de alte dovezi ale acestei campanii, iar sistemele noastre le-au impiedicat sa ajunga la utilizatori. Aceasta aplicatie a reusit sa se strecoare prin brese, dar am identificat motivul si rezolvam problema”.