Inalis ng Google ang extension na “I-save ang larawan bilang Type” mula sa Chrome Web Store, na nagpapahintulot sa pag-download ng mga larawan sa mga partikular na format kahit na hinarangan ng mga site ang opsyong ito sa menu ng konteksto. Ang tool ay inuri bilang malware pagkatapos na mag-ulat ang mga user ng mga problema at pag-aaral ay nagsiwalat ng malisyosong code. Sa mahigit isang milyong pag-install na naitala bago alisin, huminto sa paggana ang extension sa mga Chrome browser noong Marso 2026.
Mabilis na dumating ang aksyon pagkatapos na lumabas ang mga ulat sa mga online na forum na nagha-highlight ng kahina-hinalang gawi. Hinarangan ng Google ang extension sa mga naka-install na device at inalis ang page nito sa opisyal na tindahan. Ang Usuários na mayroon pa ring add-on ay nakatanggap ng mga alerto na nagsasaad ng pagkakaroon ng malware, na pumigil sa patuloy na paggamit nito.
Ang pagbabago ng pagmamay-ari ay nagdudulot ng mga hinala
Ang extension ay nagbago noong Agosto 2024, nang ang email ng developer ay nagbago mula sa isang indibidwal na pangalan patungo sa isang account na nauugnay sa “Image4Tools.” Ang paglipat ng Essa ay minarkahan ang simula ng mga pagbabago sa code na nakompromiso ang tool.
Pagkatapos ng pagbabago, nagsimulang makipag-ugnayan ang inject.js file sa mga external na server. Ang Essa na komunikasyon ay nagtipon ng mga listahan ng binisita na mga URL at nagpasok ng mga link na kaakibat sa 578 iba’t ibang mga website.
Inilihis ng mekanismo ang mga komisyon mula sa mga pagbiling ginawa ng mga user pagkatapos gamitin ang extension upang mag-download ng mga larawan. Ang mga orihinal na Sites ay nawalan ng kita, habang ang mga operator ng extension ay nakakuha ng pananalapi sa isang nakatagong paraan.
Naka-inject ng nakakahamak na code sa browser
Ang nakakahamak na bahagi ay hindi nag-install ng mga tradisyunal na virus sa device, ngunit pinagsamantalahan ang access ng extension sa mga binisita na pahina. Sinusubaybayan ng Ele ang mga aktibidad sa pagba-browse upang matukoy ang mga pagkakataon sa kaakibat at pinalitan ang mga lehitimong link ng mga manipuladong bersyon.
Ang mga nakalantad na user ay may nakolektang data sa pagba-browse nang walang transparency o tahasang pahintulot. Ang kasanayan ay kahawig ng mga nakaraang kaso kung saan binago ang mga sikat na extension para sa mga kaduda-dudang layuning komersyal.
Kumilos ang Google upang protektahan ang mga user sa pamamagitan ng hindi pagpapagana ng extension nang maramihan. Kasama sa panukala ang agarang pag-alis ng tindahan at pagharang sa mga aktibong pagkakataon ng browser.
Inirerekomenda ang mga ligtas na alternatibo
Patuloy na available ang mga katulad na extension sa Chrome Web Store, hangga’t sumusunod ang mga ito sa mga patakaran sa privacy at seguridad. Ang isang opsyong binanggit ng mga user ay ang “I-save ang Image As PNG”, na nag-aalok ng katulad na functionality nang walang natukoy na mga problema.
Ang alternatibong ito ay may mas kaunting pasilidad, ngunit nagpapanatili ng mga katanggap-tanggap na kasanayan ayon sa mga alituntunin ng Google. Dapat suriin ng Usuários ang mga kamakailang review at humiling ng mga pahintulot bago mag-install ng anumang mga add-on.
Inirerekomenda ng mga eksperto na regular na suriin ang mga aktibong extension ng browser. Binibigyang-daan ka ng Acessar chrome://extensions/ na mabilis na i-disable o alisin ang mga kahina-hinalang item.
Katulad na kasaysayan ng pag-alis
Inalis na ng Microsoft ang bersyon ng extension para sa Edge ilang buwan na ang nakalipas, pagkatapos matukoy ang nakakahamak na aktibidad noong huling bahagi ng 2024. Ang pagkaantala sa pagsasagawa ng pagkilos sa
Ang mga extension na nagbabago ng pagmamay-ari ay nangangailangan ng higit na pagbabantay mula sa mga platform. Ang Alterações sa code pagkatapos ng paglipat ay maaaring magpakilala ng mga panganib nang hindi agad napapansin ng mga user.
Ang kaso ay nagpapatibay sa kahalagahan ng pagpapanatiling na-update ang browser at pag-iwas sa mga extension na may labis na mga pahintulot. Patuloy na pinapahusay ng Google ang mga mekanismo ng pagtuklas upang maiwasan ang mga katulad na insidente sa hinaharap.
Patnubay para sa mga apektadong gumagamit
Ang sinumang gumamit ng extension ay dapat manu-manong alisin ito kung lalabas pa rin ito sa listahan ng mga add-on. Tinitiyak ng Reiniciar o Chrome pagkatapos ng pagtanggal na mailalapat ang mga pagbabago.
Ang pagsuri sa kamakailang kasaysayan ng pagbili ay nakakatulong na matukoy kung may mga paglihis ng komisyon sa mga website na binisita. Embora ang epekto sa pananalapi ay hindi direkta, ang pagkolekta ng data ay kumakatawan sa isang panganib sa privacy.
Ang pagpapanatiling napapanahon sa iyong antivirus at pag-scan sa iyong system ay nag-aalok ng dagdag na layer ng proteksyon. Itinatampok ng insidente ang mga kahinaan sa ecosystem ng extension ng browser.
