Andrey Meshkov, zakladatel společnosti Adguard objevil v Google Chrome Store pět falešných rozšíření, která slibovala blokování reklamy, ale zároveň přinesla do prohlížeče zákeřný kód. Celkem si tato rozšíření nainstalovalo 20 milionů uživatelů:
- AdRemover for Google Chrome™ (přes 10 milionů uživatelů)
- uBlock Plus (přes 8 milionů uživatelů)
- [Fake] Adblock Pro (přes 2 miliony uživatelů)
- HD for YouTube™ (přes 400 tisíc uživatelů)
- Webutation (přes 30 tisíc uživatelů)
Nejrozšířenější AdRemover například obsahoval upravenou knihovnu jQuery, která odesílá informace z prohlížeče na server útočníka a pak od něj očekává příkazy. Uživatelův prohlížeč je tak fakticky zapojen do botnetu, který po něm pak může chtít provádět prakticky jakoukoliv činnost. Rozšíření totiž při instalaci vyžadují potvrzení celé plejády práv, takže mají nad prohlížečem plnou kontrolu.
Meshkov detaily popisuje na svém blogu. Dobrou zprávou je, že Google už zareagoval a všech pět rozšíření ze svého repozitáře odstranil. Dávejte si ale dobrý pozor na to, jaká rozšíření si do prohlížeče instalujete, jinak se můžete stát obětí útoku typu man-in-the-browser.