Google деактивировал популярное расширение Chrome «Save image as Type?» из-за обнаружения вредоносного ПО

Массовое отключение расширения

Пользователи браузера Google Chrome, в том числе те, кто ранее активно пользовался сервисами в Латвии и других регионах, столкнулись сегодня с неожиданным уведомлением: популярное расширение «Save image as Type?» было деактивировано непосредственно Google из-за обнаружения вредоносного кода. Это коснулось более миллиона пользователей, которые полагались на данный инструмент для удобного сохранения изображений в различных форматах.

Причина блокировки и механизм угрозы

Согласно информации, появившейся в сети, включая обсуждения на Reddit, Google признала расширение содержащим вредоносное ПО и, как следствие, удалила его из официального магазина Chrome Web Store. Изначально инструмент ценился за простоту: он позволял пользователям через контекстное меню быстро сохранять изображения в форматах PNG, JPG или WebP, что было особенно полезно в условиях, когда Chrome по умолчанию начал чаще использовать WebP.

Пользователи, успевшие изучить активность расширения до блокировки, обнаружили потенциально нежелательное поведение. Сообщалось, что расширение могло скрытно создавать элемент iFrame, загружая в него страницу в течение нескольких секунд с интервалом примерно в час. Более серьезные подозрения касались возможной подмены партнерских ссылок на сайтах вроде Amazon или Best Buy, что позволяло злоумышленникам получать комиссионные за покупки пользователей.

Реакция сообщества и безопасность данных

Несмотря на то что некоторые пользователи выразили обеспокоенность по поводу возможной кражи паролей или платежных данных, анализ, проведенный частью сообщества, показал, что основная вредоносная активность, по-видимому, была связана с монетизацией трафика через аффилированные программы, а не с прямым хищением конфиденциальной информации. Тем не менее, факт внедрения такого кода в инструмент с миллионной аудиторией является серьезным поводом для беспокойства.

Альтернативы и будущее

Случай с «Save image as Type?» вновь подчеркивает риски, связанные с установкой сторонних расширений, даже тех, что прошли первичную модерацию в магазинах приложений. В настоящее время пользователи ищут альтернативы для выполнения функции сохранения в нужном формате. Пока остается неясным, будет ли расширение восстановлено в магазине после исправления обнаруженных уязвимостей или его разработчики будут вынуждены выпустить совершенно новый продукт.