Programinės įrangos parduotuvių savininkai („Google“, „Apple“, „Amazon“ ir kt.) turi kovoti su kenkėjiškomis programomis taip pat intensyviai, kaip ir saugumo sprendimų tiekėjai. Kaip ir bet koks kitas ratas, šis procesas niekados nesibaigia: kibernetiniai nusikaltėliai sukuria kenkėjišką programinę įranga, kuri „kirminais“ plinta į internetines parduotuves, o jos dėl to būna apkaltinamos ir gėdinamos (ar net ištrinamos). Saugumo politika yra nuolatos atnaujinama, kad būtų išvengta pakartotinių incidentų, bet kibernetiniai nusikaltėliai sugalvojo būdą, kaip apeiti atnaujinimus ir rado naują kelią į parduotuves.
„Kaspersky Lab“ ekspertai visada rekomenduoja įdiegti programas tik iš oficialių šaltinių, tačiau tai nereiškia, kad tokiose svetainėse nėra kenkėjiškų programų, tik jų ten mažiau, nei kitur. Ir nors „Google Play“ yra gana saugi, su „Chrome“ internetine parduotuve situacija šiek tiek kitokia. Joje mūsų ekspertai neseniai atrado kenkėjišką plėtinį, kuris taikosi į naudotojų banko duomenis.
Virusas buvo aptiktas plėtinyje pavadinimu „Desbloquear Conteúdo“ (portugalų kalba „Turinio atblokavimas“), kuris iš esmės atliko „žmogaus viduryje“ ataką. Kai vartotojas apsilankė savo banko tinklalapyje, kenkėjiškas priedas nukreipė srautą per „proxy“ serverį, priklausantį kibernetiniams nusikaltėliams, taip leidžiant jiems jį analizuoti ir išsiaiškinti asmeninę informaciją.
Kenkėjiška programa taip pat turėjo kodą skirtą gauti tam tikrą informaciją, kurią naudoja prisijungę vartotojai. Pavyzdžiui, kai vartotojas, prisijungdamas prie banko svetainės, įrašė savo duomenis, kenkėjiška programa panaudojo ekrano perdangą, puikiai atitinkančią banko sąsają, tačiau pakeitė prisijungimo vardo, slaptažodžio ir vienkartinio patvirtinimo kodo laukelius savais. Kai vartotojas paspaudė prisijungimo mygtuką, kenkėjiška programa nukopijuodavo visus vartotojo duomenis. Domenas, kuriame buvo klaidingas C&C serveris, naudojo tą patį IP adresą kaip ir kiti domenai, kurie anksčiau buvo atskleisti kaip kenkėjiški, ir tai buvo viena iš priežasčių, kodėl ši programa atkreipė mūsų tyrėjų dėmesį. Kai jų įtarimai pasitvirtino, ekspertai kreipėsi į „Google“, o kenkėjiška programinė įranga buvo greitai pašalinta iš „Chrome“ internetinės parduotuvės.
Ekspertai siūlo prisiminti, kad diegiant „Chrome“ plėtinius jie prašo prieigos teisių, kurios dažnai suteikia jiems neribotas galimybes jūsų kompiuteryje. Daugeliui kenksmingų programų reikia tik vieno leidimo: „Lankomose interneto svetainėse peržiūrėti ir pakeisti visus jūsų duomenis (Read and change all your data on the websites you visit)“.
Su plėtiniais reikia elgtis ypatingai atsargiai – jie nebūtinai yra gerybiniai, nors juos taip lengva įdiegti, todėl gali pasirodyti, kad jie negali būti galingi arba padaryti žalos.
