En spionprogramvare ble nylig oppdaget i 111 nettleserutvidelser tilgjengelig i Googles Chromes nettmarked, der brukere kan laste ned apper og programtillegg.
Totalt skal 32 millioner nedlastinger ha vært ondartet, skriver nyhetsbyrået Reuters.
Angrepet ble oppdaget av cybersikkerhetsforskere ved det amerikanske selskapet Awake Security. Forskerne sier angrepet hadde som hensikt å overvåke og stjele data fra et massivt antall tilfeldig brukere og bedrifter.
Ifølge forskerne er dette tidenes mest omfattende angrep i Google Chromes nettmarked.
- LES OGSÅ: Avslørt av mobilen
Uklart hvem som står bak
Det er uklart hvem som står bak angrepet. Awake Security har oppdaget at de gjeldende utvidelsene har blitt registrert med falsk kontaktinformasjon hos Google.
Samtlige kan spores til et lite domeneregistreringsfirma i Israel. Firmaet hevder å ikke ha kjennskap til angrepet.
Gruppen bak angrepet skal ha klart å etablere en sterk posisjon i en rekke sektorer og bransjer, blant annet innen helse og legemidler, energi, teknologi, detaljhandel og underholdning.
Utdanningsinstitusjoner og statlige virksomheter blir også nevnt.
- LES OGSÅ:
Unngikk antivirusprogrammer
Utvidelser gir brukere mulighet til å tilpasse nettleserne sine til ulike behov. De siste månedene har en spesielt populær utvidelse i Chrome gjort det mulig å synkronstrømme Netflix-innhold på flere PC-er.
Flere av de nedlastede utvidelsene påsto å kunne advare brukere mot tvilsomme nettsider eller tilby filkonverting.
Istedet overvåket de nettleserhistorikk eller stjal innloggingsdetaljer til en rekke plattformer.
De gjeldende utvidelsene var skreddersydd for å ikke bli oppdaget av antivirusprogrammer.
Har fjernet utvidelsene
Google hevder å ha fjernet de gjeldende ondartede eller falske utvidelsene etter å ha blitt gjort oppmerksom på angrepet.
– Når vi får beskjed om at det eksisterer utvidelser i nettmarkedet som strider mot våre retningslinjer, bruker vi det som en mulighet til å forbedre analyseverktøyene våre, sier talsperson for Google, Scott Westover til Reuters.