به گزارش ESET :
این افزونه ، به نام web screenshot ، به منظور گرفتن اسکرین شات و حاشیه نویسی تصاویر استفاده می شده و از درجه ی مطلوبیت 4.5 در بین کاربران برخوردار بوده است. ولی کاربران از این نکته که این افزونه شامل کدهایی است که اطلاعات آنها را برداشته و به سرور اصلی ارسال مینماید، نا آگاه بوده اند.
بر اساس اعلام softpedia، این افزونه از یک عملکرد خاموش استفاده می کرده به صورتی که یک هفته پس از دانلود ، از مکانیزم های شناسایی و رادار کروم عبور کرده و در سیستم نفوذ نماید. پس از فعال شدن به تمامی اطلاعات ، نام کاربری ، رمز عبور و دیگر اطلاعات کلیدی افراد دسترسی پیدا می کرده است.
به گفته سخنگوی این افزونه در خبر گزاریهای رسمی هیچ مورد مخربی در این افزونه وجود نداشته و تنها برای مکان یابی کاربران استفاده می گردیده است. او اضافه کرده کاربران بایستی از تسهیم اطلاعات دوری جویند.
این افزونه هم اکنون از web store ها جمع آوری شده است اما این مورد این مساله را مشخص می سازد که تمایز قایل شدن بین یک افزونه مفید و مخرب بسیار مشکل است زیرا همه آنها از نظر تکنیکی بسیار مشابه هستند.
بعد از اینکه گوگل با 100000 اعتراض در مورد افزونه های مخرب در سه ماه اول سال میلادی مواجه شد قول داده است که یک clean up برای افزونه ها ارایه دهد. گوگل تاکنون 192 افزونه را حذف و قول داده است که تا ابتدای May گزارش کاملی در مورد افزونه های خود ارائه دهد.
تا آن زمان کاربران بایستی دقت بیشتری نمایند.
منبع : www.welivesecurity.com
