Google drog över 500 skadliga Chrome-tillägg från webbutiken efter säkerhetsforskare exponerade en skadlig kod som injicerar otäcka annonser i användarnas webbsessioner.

Ciscos Duo Security-team, som delade sin rapport med ZDNet, hittade skadlig kod som aktiveras under specifika förhållanden och omdirigerar användare medan de surfar. Destinationerna varierade från affiliate-länkar för detaljhandelssajter som Dell eller BestBuy till nedladdnings- eller phishing-sidor med skadlig kod.

Enligt rapporten är de tillägg som injicerar skadlig programvara knutna till en större insats som har varit i drift i minst två år. Man tror att de dåliga aktörerna bakom koden kan ha varit aktiva sedan början av 2010-talet.

Säkerhetsforskare Jamila Kaya berättade för ZDNet att hon upptäckte nätverket av skadliga tillägg under rutinhotjakt med Duos gratis CRXcavator verktyg som analyserar säkerheten för Chrome-plugin-program. Hon märkte ett vanligt webbadressmönster bland omdirigerade webbplatser.

"Individuellt identifierade jag mer än ett dussin tillägg som delade ett mönster," sa Kaya till ZDNet. "När vi kontaktade Duo kunde vi snabbt fingeravtrycka dem med CRXcavators databas och upptäcka hela nätverket."

Duo tror att 1,7 miljoner användare hade installerat de första tilläggen som Kaya identifierade. Google flaggade dock hundratals fler skadliga tillägg i sitt eget säkerhetssvep. Det är okänt hur många installationer dessa 500-plus-plugin-program hade.

Duos rapport fungerar som en påminnelse om att Google har pågående skadliga problem. Säkerhetsproblem för Chrome-tillägg uppstår med alarmerande regelbundenhet. Även om företaget har gjort ansträngningar för att förbättra restriktionerna för förlängningar, finns det fortfarande anledning till oro.

Skadlig programvara för Chrome: Vad du kan göra

Google har tagit bort över 500 skadliga tillägg från webbutiken och inaktiverat dem även i användarnas webbläsare. Om du har ett av de dåliga tilläggen installerade i din egen webbläsare har Google märkt det som "skadligt" så att du vet att du tar bort det och inte aktiverar det igen.

Duo publicerad ett index över de skadliga tilläggen om du fortfarande inte är säker på om du har en eller flera av dem installerade i din webbläsare.

Säkerhetsföretaget rekommenderar också att du regelbundet granskar de tillägg du har installerat, tar bort de du inte använder och flaggar de som du inte känner igen. Några av bästa antivirusprogrammet program kommer också att upptäcka och avlägsna skadlig webbläsartillägg.

  • 15 bästa Google Chrome-sekretessförlängningar

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.