Ο Google αφαίρεσε την επέκταση “Αποθήκευση εικόνας ως Type” από το Chrome Web Store, η οποία επέτρεπε τη λήψη εικόνων σε συγκεκριμένες μορφές ακόμη και όταν οι ιστότοποι απέκλεισαν αυτήν την επιλογή στο μενού περιβάλλοντος. Το εργαλείο ταξινομήθηκε ως κακόβουλο λογισμικό αφού οι χρήστες ανέφεραν προβλήματα και οι αναλύσεις αποκάλυψαν κακόβουλο κώδικα. Με περισσότερες από ένα εκατομμύριο εγκαταστάσεις που έχουν καταγραφεί πριν από την κατάργηση, η επέκταση σταμάτησε να λειτουργεί σε προγράμματα περιήγησης Chrome τον Μάρτιο του 2026.
Η ενέργεια ήρθε γρήγορα αφού εμφανίστηκαν αναφορές σε διαδικτυακά φόρουμ που τονίζουν ύποπτη συμπεριφορά. Το Google απέκλεισε την επέκταση σε εγκατεστημένες συσκευές και αφαίρεσε τη σελίδα της από το επίσημο κατάστημα. Ο Usuários που είχε ακόμα το πρόσθετο έλαβε ειδοποιήσεις που υποδεικνύουν την παρουσία κακόβουλου λογισμικού, το οποίο εμπόδισε τη συνέχιση της χρήσης του.
Η αλλαγή ιδιοκτησίας εγείρει υποψίες
Η επέκταση άλλαξε χέρια τον Αύγουστο του 2024, όταν το email του προγραμματιστή άλλαξε από ατομικό όνομα σε λογαριασμό που σχετίζεται με το “Image4Tools”. Η μετάβαση Essa σηματοδότησε την αρχή των αλλαγών κώδικα που έθεσαν σε κίνδυνο το εργαλείο.
Μετά την αλλαγή, το αρχείο inject.js άρχισε να επικοινωνεί με εξωτερικούς διακομιστές. Η επικοινωνία Essa συνέταξε λίστες με επισκέψιμες διευθύνσεις URL και εισήγαγε συνδέσμους συνεργατών σε 578 διαφορετικούς ιστότοπους.
Ο μηχανισμός εκτρέπει τις προμήθειες από αγορές που πραγματοποιούσαν οι χρήστες μετά τη χρήση της επέκτασης για τη λήψη εικόνων. Τα πρωτότυπα Sites έχασαν έσοδα, ενώ οι χειριστές επεκτάσεων κέρδισαν οικονομικά με κρυφό τρόπο.
Κακόβουλος κώδικας που εισάγεται στο πρόγραμμα περιήγησης
Το κακόβουλο στοιχείο δεν εγκατέστησε παραδοσιακούς ιούς στη συσκευή, αλλά εκμεταλλεύτηκε την πρόσβαση της επέκτασης στις επισκέψιμες σελίδες. Ο Ele παρακολούθησε τις δραστηριότητες περιήγησης για να εντοπίσει ευκαιρίες συνεργατών και αντικατέστησε τους νόμιμους συνδέσμους με παραποιημένες εκδόσεις.
Οι εκτεθειμένοι χρήστες είχαν συλλέξει δεδομένα περιήγησης χωρίς διαφάνεια ή ρητή συγκατάθεση. Η πρακτική μοιάζει με προηγούμενες περιπτώσεις όπου οι δημοφιλείς επεκτάσεις άλλαξαν για αμφισβητούμενους εμπορικούς σκοπούς.
Το Google ενήργησε για την προστασία των χρηστών απενεργοποιώντας μαζικά την επέκταση. Το μέτρο περιελάμβανε την άμεση κατάργηση του καταστήματος και τον αποκλεισμό ενεργών παρουσιών του προγράμματος περιήγησης.
Συνιστώμενες ασφαλείς εναλλακτικές λύσεις
Παρόμοιες επεκτάσεις εξακολουθούν να είναι διαθέσιμες στο Chrome Web Store, εφόσον ακολουθούν τις πολιτικές απορρήτου και ασφάλειας. Μια επιλογή που αναφέρουν οι χρήστες είναι η “Αποθήκευση Image As PNG”, η οποία προσφέρει παρόμοια λειτουργικότητα χωρίς τα προβλήματα που έχουν εντοπιστεί.
Αυτή η εναλλακτική έχει λιγότερες εγκαταστάσεις, αλλά διατηρεί αποδεκτές πρακτικές σύμφωνα με τις οδηγίες Google. Το Usuários θα πρέπει να ελέγχει τις πρόσφατες κριτικές και τα ζητούμενα δικαιώματα πριν εγκαταστήσει οποιοδήποτε πρόσθετο.
Οι ειδικοί συνιστούν να ελέγχετε τακτικά τις ενεργές επεκτάσεις του προγράμματος περιήγησης. Το Acessar chrome://extensions/ σάς επιτρέπει να απενεργοποιήσετε ή να αφαιρέσετε γρήγορα ύποπτα στοιχεία.
Παρόμοιο ιστορικό αφαίρεσης
Ο Microsoft είχε ήδη καταργήσει την έκδοση επέκτασης για το Edge λίγους μήνες νωρίτερα, αφού εντόπισε κακόβουλη δραστηριότητα στα τέλη του 2024. Η καθυστέρηση στη λήψη μέτρων για
Οι επεκτάσεις που αλλάζουν την ιδιοκτησία απαιτούν μεγαλύτερη επαγρύπνηση από τις πλατφόρμες. Το Alterações στον κώδικα μετά τη μεταφορά μπορεί να δημιουργήσει κινδύνους χωρίς να το αντιληφθούν αμέσως οι χρήστες.
Η υπόθεση ενισχύει τη σημασία της διατήρησης του προγράμματος περιήγησης ενημερωμένο και της αποφυγής επεκτάσεων με υπερβολικά δικαιώματα. Το Google συνεχίζει να βελτιώνει τους μηχανισμούς ανίχνευσης για την πρόληψη παρόμοιων περιστατικών στο μέλλον.
Οδηγίες για χρήστες που επηρεάζονται
Όποιος χρησιμοποίησε την επέκταση πρέπει να την αφαιρέσει με μη αυτόματο τρόπο, εάν εξακολουθεί να εμφανίζεται στη λίστα των πρόσθετων. Το Reiniciar ή το Chrome μετά τη διαγραφή διασφαλίζει ότι εφαρμόζονται οι αλλαγές.
Ο έλεγχος του ιστορικού πρόσφατων αγορών σας βοηθά να προσδιορίσετε εάν υπήρξαν αποκλίσεις προμήθειας σε ιστότοπους που επισκεφτήκατε. Embora ο οικονομικός αντίκτυπος είναι έμμεσος, η συλλογή δεδομένων αντιπροσωπεύει κίνδυνο για το απόρρητο.
Η ενημέρωση του συστήματος προστασίας από ιούς και η σάρωση του συστήματός σας προσφέρει ένα επιπλέον επίπεδο προστασίας. Το περιστατικό υπογραμμίζει τα τρωτά σημεία στο οικοσύστημα της επέκτασης του προγράμματος περιήγησης.