Säkerhetsforskaren John Tuckner på Secure Annex har hittat ett stort antal webbläsartillägg på Chrome Web Store som begär tillgång till i stort sett allt som händer i webbläsaren – kakor, öppna flikar, lokal lagring och så vidare – och beter sig på ett mycket misstänkt vis, rapporterar Ars Technica.
Totalt har John Tuckner hittat 35 tillägg som tillsammans har installerats runt fyra miljoner gånger. De består alla av liknande kod som har bearbetats för att vara närmast omöjlig att analysera och kontaktar samma mystiska servrar, dit de skickar uppgifter som vilka webbplatser användaren besöker.
En annan mystisk detalj är att alla utom ett tillägg är dolda i Chrome-butiken, och det enda sättet att komma åt dem är med den fullständiga adressen. Hur kan sådana tillägg ha nått upp till 114 000 installationer var i genomsnitt? John Tuckner undrar också hur tio av tilläggen har lyckats få Googles ”Featured”-utmärkelse.
Eftersom koden är så förvillande har John Tuckner ännu inte kunnat avgöra exakt vad något av tilläggen gör, men alla tecken pekar på att de åtminstone utför någon form av spårning. Han har hittat tecken på att tilläggen hämtar instruktioner från kontrollservrar och därmed möjligen kan fjärrstyras, och tillsammans med den hemlighetsfulla koden och de onödigt vidlyftiga behörigheterna drar han slutsatsen att tilläggen är skadliga.
Här är listan över de skumma tilläggen, som John Tuckner rekommenderar användare att undvika eller att avinstallera om de redan är installerade:
