Użytkownicy Google Chrome, którzy od listopada korzystali z popularnego rozszerzenia Save Image as Type, powinni jak najszybciej je usunąć, jeśli nadal z niego korzystają.
Narzędzie, które służyło do zapisywania obrazów w różnych formatach, zostało przejęte przez nowego właściciela, a następnie zmodyfikowane w sposób, który może szkodzić użytkownikom.
Problem z popularnym rozszerzeniem
Problem został wykryty przez badaczy bezpieczeństwa, którzy zauważyli, iż w rozszerzeniu pojawił się kod pozwalający na manipulowanie ruchem internetowym. W praktyce oznaczało to, że część aktywności użytkownika mogła być przekierowywana w taki sposób, aby ktoś inny zarabiał na prowizjach zakupowych.
Rozszerzenie usunięte, ale problem mógł trwać tygodniami
Google usunęło rozszerzenie ze swojego sklepu na początku miesiąca, jednak zanim to się stało, narzędzie mogło działać w zmienionej formie przez kilka tygodni. W tym czasie mogło wpływać na działanie przeglądarek tysięcy użytkowników.
Użytkownicy Google Chrome, którzy od listopada korzystali z popularnego rozszerzenia Save Image as Type, powinni jak najszybciej je usunąć, jeśli nadal z niego korzystają.
Za całym procederem stoi grupa określana jako Karma, która według ustaleń badaczy ma związek także z innymi przejętymi rozszerzeniami do Chrome i Edge. To pokazuje, że problem nie dotyczy jednego przypadku, ale może mieć szerszy zasięg.
Jak działało przejęcie rozszerzenia
W tym przypadku nie chodziło o stworzenie nowego dodatku. Zamiast tego przejęto już istniejące i popularne rozszerzenie, któremu użytkownicy zdążyli zaufać.
Do zmiany właściciela doszło w drugiej połowie listopada ubiegłego roku. Niedługo później wprowadzono zmiany w kodzie, które zaczęły przekierowywać użytkowników na strony sklepów takich jak Amazon, Adidas czy Shein.
Dzięki temu osoby stojące za operacją mogły zarabiać na prowizjach z zakupów, nawet jeśli użytkownik nie był świadomy żadnych zmian.
Dlaczego użytkownicy korzystali z tego typu narzędzi
Rozszerzenia pokroju Save Image as Type stały się popularne wraz z rosnącym wykorzystaniem nowoczesnych formatów obrazów, takich jak WebP czy AVIF. Są one lżejsze oraz szybciej się ładują, dlatego wiele stron internetowych z nich korzysta.
Problem polega na tym, iż nie wszystkie programy poza przeglądarką dobrze radzą sobie z tymi formatami. Dlatego użytkownicy często instalują dodatki, które automatycznie konwertują obrazy do bardziej uniwersalnych formatów, takich jak JPG czy PNG.
Rosnące zagrożenie związane z rozszerzeniami
Eksperci od bezpieczeństwa podkreślają, że rozszerzenia przeglądarek od dawna są atrakcyjnym celem dla cyberprzestępców. Regularnie usuwane są kolejne dodatki, które na pierwszy rzut oka oferują przydatne funkcje, jak blokowanie reklam, pobieranie filmów czy darmowe VPN-y, a w rzeczywistości robią coś zupełnie innego.
Coraz częściej zamiast tworzyć nowe narzędzia, przestępcy przejmują już istniejące. Mogą to robić poprzez włamania na konta deweloperów lub, jak w tym przypadku, przez zwykły zakup rozszerzenia i późniejszą zmianę jego działania.
Co powinni zrobić użytkownicy
Osoby, które mogły mieć zainstalowane to rozszerzenie, powinny je usunąć i sprawdzić, czy nie pozostawiło po sobie żadnych zmian w przeglądarce. Warto też rozważyć korzystanie z alternatywnych narzędzi, ale tylko takich, które są dobrze sprawdzone i mają wiarygodne opinie.
Jacek Winkler