Zararlı eklentiler genellikle sahte tıklanma sayıları oluşturmak için kullanılıyor.
Tarayıcı eklentileri, elde ettikleri izinlerle kullanıcının pek çok bilgisine ulaşabiliyor ve görüntülenen sitelere müdahale edebiliyor. Bu alandaki açık, kötü amaçlı eklentiler geliştirilmesinin önünü açıyor. Chrome’un eklenti mağazasında yer alan 4 farklı eklenti de kullanıcılara zarar verecek özelliklere sahip.
ICEBRG’in hazırladığı rapora göre bu eklentiler, genellikle sahte tıklama sayılarının oluşturulması için kullanılıyor. Arama motorlarını manipüle edebilen eklentiler, şirketlerin yerel ağına sızılmasının da önünü açabiliyor. Raporda aşağıdaki 4 eklentinin zararlı olduğu vurgulandı:
- Nyoogle (özel Google logosu)
- Lite Bookmarks (mağazadan kaldırıldı)
- Stickies (Chrome için yapışkan notlar)
- Change HTTP Request Header (mağazadan kaldırıldı)
ICEBRG, bu araştırmayı bir müşterisinin iş istasyonunda görülen anormal internet trafiğinin incelenmesi sonucunda başlattı. Sorunun kaynağının Change HTTP Request Header isimli eklenti olduğu anlaşıldı. Şirket, eklentinin kendisinin herhangi bir zararının olmadığını, fakat saldırganlar tarafından eklentiye kod enjekte edilerek zararlı hale getirildiğini ekledi.
