Специалисти по информационна защита са се натъкнали зловредно приложение, предлагащо се на страниците на магазина за приложения Web Store, насочен към Google Chrome. Приложението, което идва от страна на външни разработчици и вече е премахнато от интернет ресурса, носи името Webpage Screenshot и бива рекламирано като инструмент за правене на снимки на разглеждания от ползващи добавката интернет страница. Това, което обаче прави инструментът е да събира тайно данни за сайтовете, които потребителят посещава и да изпраща данни за интернет навиците му на трети страни без той да е уведомен за това, по какъвто и да е начин. Това споделят специалистите от датската компания HEIMDAL Security на страниците на блога на компанията. Любопитното в случая, и вероятно причината, поради която инструментът да бъде подминат от защитните механизми за проверка на Web Store, представлява това, че инструментът стартира трояноподобната си дейност едва седмица след инсталация, като за това разчита на допълнителен код от Интернет. Самата добавка има над 1.2 млн. потребителя. След включване на шпионската си функционалност, Webpage Screenshot събира и изпраща данни към страничен ресурс за IP адреса на ползващия го, посетените от него страници, файлове и данни, свалени от него през Интернет, набираните фрази за търсене и даже контакти за връзка. „Очевидно е, че съществува уязвимост, която не е за подминаване в начина по който всяко разширение бива валидирано в Google Chrome, което от своя страна ни кара да се чудим колко разширения за браузъра със спайуер функционалности съществуват“, пишат от HEIMDAL.Любопитно изглежда също така, дали Google не са били информирани за функционалностите на инструмента, имайки предвид, че неговите създатели не крият действията му. CSIS Security Group, част от които е и HEIMDAL са се свързали с разработчика на Webpage Screenshot. Той е потвърдил пред представители на компанията, че действително е интегрирал в инструмента функционалност, позволяваща да се изпраща информация за посещаваните от ползващите го интернет адреси. Целта, откровено е споделил той, бил да произведе статистика за навиците на потребителите, като тази информация после бива продавана на трети страни. И разбира се той е уверил, че тук не става дума за индивидуалните посещения, а за посещаването на интернет ресурси като цяло. Интересно е, че популярен ресурс като StopMalvertising алармира още преди година за дейността на Webpage Screenshot, но това е подминато от специалисти и медии в Мрежата. За щастие в последните дни нещата са се раздвижили, като първо шведска компания за сигурност, а след това и местна медия „популяризират“ трояноподобното приложение, в следствие на което то вече не присъства на страниците на Web Store.“Разпространяването на зловреден софтуер е против политиките за публикуване на съдържание на Chrome Web Store. Когато засечем обекти, в които се съдържа малуер или научим посредством изпратени до нас доклади за това, ние премахваме тези обекти от онлайн магазина и от активни инсталации на браузъра ни“, е краткия коментар по случая, който са изпратили от Google в имейл до SearchSecurity.
