Google hoqi shtesën “Ruaj imazhin si Type” nga Chrome Web Store, e cila lejoi shkarkimin e imazheve në formate specifike edhe kur sajtet e bllokuan këtë opsion në menynë e kontekstit. Mjeti u klasifikua si malware pasi përdoruesit raportuan probleme dhe analizat zbuluan kodin keqdashës. Me mbi një milion instalime të regjistruara përpara heqjes, shtesa ndaloi së punuari në shfletuesit Chrome në mars 2026.
Veprimi erdhi shpejt pasi u shfaqën raporte në forumet në internet që theksonin sjellje të dyshimta. Google bllokoi shtesën në pajisjet e instaluara dhe hoqi faqen e saj nga dyqani zyrtar. Usuários i cili kishte ende shtesën mori sinjalizime që tregonin praninë e malware, gjë që pengoi përdorimin e vazhdueshëm të tij.
Ndryshimi i pronësisë ngre dyshime
Shtesa ndryshoi në gusht 2024, kur emaili i zhvilluesit ndryshoi nga një emër individual në një llogari të lidhur me “Image4Tools”. Tranzicioni Essa shënoi fillimin e ndryshimeve të kodit që komprometuan mjetin.
Pas ndryshimit, skedari inject.js filloi të komunikonte me serverë të jashtëm. Komunikimi Essa përpiloi lista të URL-ve të vizituara dhe futi lidhje shoqëruese në 578 faqe interneti të ndryshme.
Mekanizmi devijoi komisionet nga blerjet e bëra nga përdoruesit pas përdorimit të shtesës për të shkarkuar imazhe. Origjinalet Sites humbën të ardhurat, ndërsa operatorët e zgjerimit fituan financiarisht në mënyrë të fshehur.
Kodi me qëllim të keq i injektuar në shfletues
Komponenti me qëllim të keq nuk instaloi viruse tradicionale në pajisje, por shfrytëzoi aksesin e shtesës në faqet e vizituara. Ele monitoroi aktivitetet e shfletimit për të identifikuar mundësitë e filialeve dhe zëvendësoi lidhjet legjitime me versione të manipuluara.
Përdoruesit e ekspozuar kishin të dhëna të shfletimit të mbledhura pa transparencë ose pëlqim të qartë. Praktika i ngjan rasteve të mëparshme kur shtesat popullore u ndryshuan për qëllime të dyshimta tregtare.
Google veproi për të mbrojtur përdoruesit duke çaktivizuar shtesën në masë. Masa përfshinte heqjen e menjëhershme të dyqanit dhe bllokimin e rasteve aktive të shfletuesit.
Alternativa të sigurta të rekomanduara
Zgjerime të ngjashme vazhdojnë të jenë të disponueshme në Chrome Web Store, për sa kohë që ato ndjekin politikat e privatësisë dhe sigurisë. Një opsion i cituar nga përdoruesit është “Ruaj Image As PNG”, i cili ofron funksione të ngjashme pa problemet e identifikuara.
Kjo alternativë ka më pak lehtësira, por ruan praktika të pranueshme sipas udhëzimeve Google. Usuários duhet të kontrollojë rishikimet e fundit dhe lejet e kërkuara përpara se të instalojë ndonjë shtesë.
Ekspertët rekomandojnë rishikimin e rregullt të shtesave aktive të shfletuesit. Acessar chrome://extensions/ ju lejon të çaktivizoni ose hiqni shpejt artikujt e dyshimtë.
Histori e ngjashme e heqjes
Microsoft kishte hequr tashmë versionin shtesë për Edge disa muaj më parë, pas identifikimit të aktivitetit keqdashës në fund të vitit 2024. Vonesa në marrjen e masave për
Zgjerimet që ndryshojnë pronësinë kërkojnë vigjilencë më të madhe nga platformat. Alterações në kod pas transferimit mund të sjellë rreziqe pa e vënë re menjëherë përdoruesit.
Rasti përforcon rëndësinë e mbajtjes së shfletuesit të përditësuar dhe shmangies së shtesave me leje të tepërta. Google vazhdon të përmirësojë mekanizmat e zbulimit për të parandaluar incidente të ngjashme në të ardhmen.
Udhëzime për përdoruesit e prekur
Kushdo që ka përdorur shtesën duhet ta heqë manualisht nëse shfaqet ende në listën e shtesave. Reiniciar ose Chrome pas fshirjes siguron që ndryshimet të zbatohen.
Kontrollimi i historisë së blerjeve të fundit ndihmon në identifikimin nëse ka pasur devijime komisioni në faqet e internetit të vizituara. Embora ndikimi financiar është indirekt, mbledhja e të dhënave paraqet rrezik për privatësinë.
Mbajtja e antivirusit tuaj të përditësuar dhe skanimi i sistemit tuaj ofron një shtresë shtesë mbrojtjeje. Incidenti nxjerr në pah dobësitë në ekosistemin e zgjerimit të shfletuesit.