Μία από τις πιο γνωστές επεκτάσεις του Chrome για αποθήκευση εικόνων, το Save image as Type, βρέθηκε ξαφνικά εκτός λειτουργίας, με την Google να προειδοποιεί τους χρήστες ότι περιέχει κακόβουλο λογισμικό. Η επέκταση είχε τουλάχιστον 1 εκατομμύριο χρήστες, όμως πλέον έχει αποκλειστεί από τον browser και έχει αφαιρεθεί από το Chrome Web Store.
Οι πρώτες αναφορές ήρθαν από χρήστες στο Reddit, οι οποίοι παρατήρησαν ότι το extension σταμάτησε να λειτουργεί κανονικά στο Chrome. Παράλληλα, η σελίδα του στο store δεν είναι πλέον διαθέσιμη, κάτι που δείχνει ότι η απομάκρυνση ήταν οριστική.
Γιατί το Save image as Type είχε αποκτήσει τόσο μεγάλη απήχηση
Το Save image as Type είχε γίνει ιδιαίτερα δημοφιλές επειδή έδινε στους χρήστες τη δυνατότητα να αποθηκεύουν εικόνες από ιστοσελίδες σε μορφές όπως JPG και PNG, ακόμη και όταν αυτό δεν υποστηριζόταν εύκολα από το κλασικό μενού δεξιού κλικ ή από τον ίδιο τον ιστότοπο.
Ακριβώς αυτή η πρακτική χρησιμότητα ήταν που το βοήθησε να αποκτήσει πολύ μεγάλο κοινό και να ξεπεράσει το όριο του ενός εκατομμυρίου χρηστών.
Chrome σε Android tablets και foldables: Aποκτά γραμμή σελιδοδεικτών
Πού φέρεται να εντοπίστηκε ο κακόβουλος κώδικας
Σύμφωνα με τις πληροφορίες που έχουν δημοσιευτεί, ο ύποπτος κώδικας βρισκόταν μέσα στο αρχείο inject.js της επέκτασης. Ο συγκεκριμένος κώδικας φέρεται να επικοινωνούσε με server, να δημιουργούσε λίστες με URLs και στη συνέχεια να φόρτωνε αντίστοιχους affiliate κωδικούς.
Στην πράξη, αυτό σήμαινε ότι η επέκταση μπορούσε να αντικαθιστά το αρχικό attribution ενός συνδέσμου με δικούς της κωδικούς συνεργατών, παρεμβαίνοντας στο παρασκήνιο χωρίς ο χρήστης να το αντιλαμβάνεται.
Η επέκταση κατηγορείται για affiliate hijacking
Με πιο απλά λόγια, το Save image as Type φέρεται να έκανε affiliate hijacking. Δηλαδή, δεν φαίνεται να εγκαθιστούσε απαραίτητα παραδοσιακό malware στη συσκευή, αλλά χρησιμοποιούσε αμφιλεγόμενες πρακτικές για να εισάγει δικά της affiliate links και να αποσπά προμήθειες από αγορές που γίνονταν μετά τη χρήση της.
Αυτός είναι και ο βασικός λόγος που η υπόθεση αντιμετωπίζεται ως σοβαρή, καθώς η επέκταση κατηγορείται ότι αξιοποιούσε τη βάση χρηστών της για οικονομικό όφελος χωρίς ξεκάθαρη ενημέρωση.
Επηρεάστηκαν εκατοντάδες ιστότοποι
Οι αναφορές υποστηρίζουν ότι η επέκταση εισήγαγε δικούς της affiliate συνδέσμους σε 578 αναγνωρίσιμους ιστότοπους, ενώ δεν αποκλείεται η συνολική λίστα να ήταν ακόμη μεγαλύτερη.
Αυτό δείχνει ότι η έκταση της δραστηριότητάς της ίσως ήταν πολύ πιο μεγάλη από όσο φαινόταν αρχικά. Παράλληλα, μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι έκλεβε με τον κλασικό τρόπο passwords ή άλλα στοιχεία σύνδεσης. Ωστόσο, οι πρακτικές που αποδίδονται στην επέκταση θεωρούνται εξαιρετικά προβληματικές, καθώς συνδέονται με αδήλωτη συλλογή και αξιοποίηση δεδομένων χρήσης.
Η αλλαγή ιδιοκτησίας το 2024 ενισχύει τις υποψίες
Ένα ακόμη στοιχείο που έχει προκαλέσει ερωτήματα είναι ότι η επέκταση φαίνεται να άλλαξε ιδιοκτησία τον Αύγουστο του 2024. Τότε, το email του προγραμματιστή άλλαξε από Image4Tools σε Lauren Bridge.
Η εξέλιξη αυτή ενισχύει το σενάριο ότι το extension πωλήθηκε και στη συνέχεια αξιοποιήθηκε διαφορετικά, αφού πρώτα είχε ήδη αποκτήσει μια πολύ μεγάλη βάση εγκατεστημένων χρηστών.
Η Microsoft φέρεται να είχε κινηθεί νωρίτερα
Σύμφωνα με τις ίδιες πληροφορίες, η Microsoft είχε αφαιρέσει την έκδοση της επέκτασης από το Edge Add-ons store αρκετούς μήνες μετά την καταγραφή του κακόβουλου δικτύου στα τέλη του 2024.
Μάλιστα, σχετικές αναφορές για την αφαίρεσή της από το Edge είχαν εμφανιστεί περίπου έναν χρόνο νωρίτερα, ενώ στο Chrome η επέκταση συνέχισε να λειτουργεί μέχρι τον Μάρτιο του 2026.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
