นักวิจัยด้านความปลอดภัยจาก ICEBRG ค้นพบ extensions ปลอมบน Chrome Web Store ทั้งหมด 4 รายการ ที่ถูกออกแบบมาเพื่อให้ผู้โจมตีสามารถรันคำสั่ง JavaScript ที่เป็นอันตรายไปยังเบราว์เซอร์ของผู้ใช้งาน โดยจากการตรวจสอบพบผู้ใช้งานดาวน์โหลด Extensions ดังกล่าวมากกว่า 500,000 ครั้งจาก Chrome Web Store

Extensions ที่ตรวจพบทั้ง 4 รายการได้แก่
- Change HTTP Request Header (ppmibgfeefcglejjlpeihfdimbkfbbnm)
- Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)
- Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)
- Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)

หลังจากที่ ICEBRG ตรวจพบพฤติกรรมที่ผิดปกติได้ทำการแจ้งไปยังหน่วยงานต่างๆ ดังนี้
- The National Cyber Security Centre of The Netherlands (NCSC-NL)
- The United States Computer Emergency Readiness Team (US-CERT)
- The Google Safe Browsing Operations team

Chrome Web Store ได้ทำการลบ Extensions ที่เป็นอันตรายออกไปแล้วทั้งหมด 3 รายการ ซึ่งทางบริษัทได้เผยแพร่รายละเอียดเกี่ยวกับพฤติกรรมที่เป็นอันตรายของ Extensions ดังกล่าว โดยคาดหวังว่าผู้ใช้จะทำการตรวจสอบเบราว์เซอร์และลบ Extensions ที่เป็นอันตรายออกจากเครื่อง

ที่มา : BLEEPINGCOMPUTER