Manu Pitkänen
8. huhtikuuta, 2015 12:00
Ihmisten sovellusnälkää tyydyttämään kehitetyt selainlaajennokset ovat alkaneet viime vuosien aikana kiinnostaa enenevissä määrin myös haittaohjelmien kehittäjiä. Tutkijoiden perusteella haittaohjelmanikkarit ovat myös onnistuneet aluevaltauksessa hyvin.
Yhtenä esimerkkinä haitallisesta selainlaajennoksesta voidaan antaa Webpage Screenshot, joka nimensä mukaisesti mahdollistaa helpon tavan ottaa kuvakaappauksia verkkosivustoista. Laajennosta on ladattu yli 1,2 miljoonaa kertaa. Vielä eilen sen pystyi lataamaan Chromen Web Storesta, mutta enää sitä ei pysty asentamaan Chromelle.
Ruotsalaisen ScrapeSentry-tietoturvayhtiön mukaan se löysi Webpage Screenshot -laajennoksesta koodia, jonka avulla kehittäjät saavat haltuunsa ohjelman käyttäjien verkkohistorian. Lisäksi laajennoksesta löydettiin jo aiemmin viitteitä aggressiivisiin mainos- ja cashback-verkostoihin.
BBC:n mukaan Google on alkanut suhtautua vakavammin haitallisiin selainlaajennoksiin. Google analysoi hiljattain tutkijoiden kanssa internetjätin sivustoille tehtyjä vierailuja. Tutkimuksessa havaittiin noin viidellä prosentilla vierailijoista olevan ainakin yksi haitallinen laajennus asennettuna selaimeen. Tulosten pohjalta Google päätyi putsaamaan Chromen sovelluskaupasta noin 200 haitallista laajennosta, jotka olivat onnistuneet huijaamaan käyttäjikseen noin 14 miljoonaa ihmistä.
Tutkijoiden mukaan osa haitallisista laajennoksista oli helppo havaita niiden käyttäytymisen perusteella. Joissain tapauksissa haitallisten ohjelmien erottaminen voi olla kuitenkin vaikeaa, koska ne toimivat samankaltaisella tavalla kuin "hyvätkin ohjelmat".