Tyxo.bg counter

Злонамерени ад-блокери в Chrome Web Store с над 20 милиона инсталации

В основата си това е ботнет, съставен от браузъри, заразени с фалшиви разширения, категорични са от AdGuard

Ако случайно потърсите в Chrome Web Store ад-блокера (приставка за блокиране на реклами), който сте инсталирали наскоро, и не го намерите, може би ще поискате да направите известно пролетно почистване на браузъра си. Защо ли? Ами, защото Google премахна от платформата си пет от най-високо класираните ад-блокера, след като компанията AdGuard публикува доклад, показващ, че те всъщност са фалшиви разширения с допълнителен код, който събира информация за уебстраниците, които потребителите посещават и изпраща данните на отдалечени сървъри, за да манипулират поведението на Chrome. "В основата си това е ботнет, съставен от браузъри, заразени с фалшивите ад-блок разширения. По този начин заразеният браузър ще направи всичко, което му наредят от сървъра на командния център”, обясняват от AdGuard в своя доклад.

Фалшивите ад-блокери са заблуждавали потребителите поне от началото на миналата година, като за този период над 37 000 души са инсталирали фалшив AdBlock Plus например, създаден от организация от типа, описан от SwiftOnSecurity като "измамници, които клонират популярни имена и ключови думи". Подобно на фалшивия AdBlock Plus, AdGuard открива и други ключови словосъчетания, които са използвани, за да изведат фалшивите разширения сред първите резултати при търсене. Създателите им просто “превземат” легитимни разширения и добавят няколко реда злонамерен код, скрити зад абсолютно нормално изглеждаща визия, като дори не се притесняват да измислят всевъзможни творчески имена за фалшивите си продукти.

Очевидно, хората не се интересуват дали името на разширението е нещо набързо скалъпено и генерично като "AdRemover" и са готови да го изтеглят без да се замислят, стига да е сред първите резултати при търсене. Според изчисленията на AdGuard общо фалшивите ад-блокери са успели да измамят над 20 милиона потребители. Относно това как можете да се предпазите от подобен злонамерен софтуер, от AdGuard са категорични, че най-добрият начин е да проверите автора на разширението и да се уверите, че това е компания, на която можете да се доверите.

 

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.