Google jich několik odstranil falešné blokátory reklam z obchodu Chrome po an AdGuard výzkumník zjistil, že tato rozšíření skrývají škodlivé skripty. Kód skrytý v těchto falešných rozšířeních pro blokování reklam byl použit ke shromažďování informací o relaci prohlížení uživatele a ke změně chování prohlížeče.
Některá z těchto rozšíření byla populární, přičemž jeden falešný blokovač reklam získal až 10 milionů stažení. I nejméně oblíbené rozšíření Webutation mělo 30 000 stažení.
Doporučená videa
Tato škodlivá rozšíření pro blokování reklam pouze zkopírovala legitimní kód blokování reklam ze skutečných blokátorů reklam a přidala svůj vlastní škodlivý kód.
Příbuzný
- Polovina rozšíření Google Chrome může shromažďovat vaše osobní údaje
- Rozšíření Chrome s 1,4 milionu uživatelů mohla ukrást vaše data
- Google Chrome začne automaticky blokovat většinu reklam, které vybíjejí baterii
„Všechna rozšíření, která jsem vyzdvihl, jsou jednoduché útržky s několika řádky kódu a nějakým analytickým kódem přidaným ‚autory‘,“ napsal Andrew Meshkov z AdGuard. „Namísto používání složitých názvů nyní spamují klíčová slova v popisu rozšíření a snaží se dostat na nejlepší výsledky vyhledávání.“
Vzhledem k tomu, že většina příležitostných uživatelů opravdu nevěnuje pozornost názvu rozšíření, dokud někde bylo v horní části jejich výsledků vyhledávání je snadné oklamat velký počet uživatelů Chrome, aby si stáhli falešnou reklamu blokátory. Všech pět označených – a nyní odstraněných – blokovačů reklam dohromady vygenerovalo podle AdGuard 20 milionů stažení.
„V zásadě se jedná o botnet složený z prohlížečů infikovaných falešnými rozšířeními adblock. Prohlížeč udělá vše, co mu majitel serveru příkazového centra nařídí,“ napsal.
Škodlivý kód odešle shromážděná data, včetně informací o vašem procházení, na vzdálený server. Server poté odešle příkaz rozšíření, které je skryto uvnitř nevinného obrázku, a příkazy se spouštějí jako skripty, které změní chování vašeho prohlížeče.
Abyste se chránili, AdGuard doporučuje, abyste si stahovali rozšíření prohlížeče pouze od důvěryhodných autorů a společností. Pokud autora neznáte, Meshkov doporučuje rozšíření přeskočit. I když rozšíření pochází od důvěryhodného autora, software by mohl být v budoucnu prodán jiné straně, což by pak mohlo změnit zamýšlené použití nebo chování rozšíření.
Pokud hledáte reklamní blok, určitě se podívejte náš seznam doporučení pro některá z nejlepších rozšíření pro blokování reklam.
Doporučení redakce
- YouTube zkouší nový způsob, jak řešit blokátory reklam
- Toto rozšíření pro Chrome umožňuje hackerům vzdáleně zabavit váš počítač
- Nejlepší blokátory reklam pro Chrome
- Google se snaží zastrašit uživatele Edge od instalace rozšíření pro Chrome
- Google Chrome potírá ty nejotravnější videoreklamy
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
