Gefälschte Werbeblocker haben 20 Millionen Chrome-Benutzer zum Herunterladen verleitet

Google hat eine Reihe von entfernt gefälschte Werbeblocker aus seinem Chrome Store nach einem AdGuard Forscher entdeckten, dass diese Erweiterungen bösartige Skripte verbargen. Der in diesen gefälschten Werbeblocker-Erweiterungen versteckte Code wurde verwendet, um Informationen über die Browsersitzung eines Benutzers zu sammeln und das Verhalten des Browsers zu ändern.

Einige dieser Erweiterungen waren beliebt und ein gefälschter Werbeblocker verzeichnete bis zu 10 Millionen Downloads. Selbst die am wenigsten beliebte Erweiterung, Webutation, verzeichnete 30.000 Downloads.

Empfohlene Videos

Diese bösartigen Werbeblocker-Erweiterungen kopierten lediglich den legitimen Werbeblocker-Code von echten Werbeblockern und fügten einen eigenen schädlichen Code hinzu.

Verwandt

  • Die Hälfte der Google Chrome-Erweiterungen erfasst möglicherweise Ihre persönlichen Daten
  • Chrome-Erweiterungen mit 1,4 Millionen Nutzern haben möglicherweise Ihre Daten gestohlen
  • Google Chrome beginnt automatisch damit, die meisten batterieverbrauchenden Anzeigen zu blockieren

„Alle Erweiterungen, die ich hervorgehoben habe, sind einfache Abzocker mit ein paar Codezeilen und etwas Analysecode, die von den ‚Autoren‘ hinzugefügt wurden“, schrieb Andrew Meshkov von AdGuard. „Anstatt knifflige Namen zu verwenden, spammen sie jetzt mit Schlüsselwörtern in der Erweiterungsbeschreibung, um in die Top-Suchergebnisse zu gelangen.“

Angesichts der Tatsache, dass die meisten Gelegenheitsbenutzer nicht wirklich auf den Namen einer Erweiterung achten, solange diese irgendwo vorhanden ist Wenn sie ganz oben in den Suchergebnissen angezeigt werden, können viele Chrome-Nutzer leicht dazu verleitet werden, gefälschte Anzeigen herunterzuladen Blocker. Laut AdGuard generierten alle fünf gemeldeten – und nun entfernten – Werbeblocker zusammen 20 Millionen Downloads.

„Im Grunde handelt es sich hierbei um ein Botnetz, das aus Browsern besteht, die mit gefälschten Adblock-Erweiterungen infiziert sind. Der Browser wird alles tun, was der Besitzer des Kommandozentralenservers ihm befiehlt“, schrieb er.

Der Schadcode sendet die gesammelten Daten, einschließlich Ihrer Browserinformationen, an einen Remote-Server. Der Server sendet dann einen Befehl an eine Erweiterung, die in einem harmlosen Bild verborgen ist, und die Befehle werden als Skripte ausgeführt, um das Verhalten Ihres Browsers zu ändern.

Um sich selbst zu schützen, empfiehlt AdGuard, Browsererweiterungen nur von vertrauenswürdigen Autoren und Unternehmen herunterzuladen. Wenn Sie den Autor nicht kennen, empfiehlt Meshkov, die Erweiterung zu überspringen. Selbst wenn die Erweiterung von einem vertrauenswürdigen Autor stammt, könnte die Software in Zukunft an eine andere Partei verkauft werden, die dann den beabsichtigten Verwendungszweck oder das Verhalten der Erweiterung ändern könnte.

Wenn Sie nach einem Werbeblock suchen, schauen Sie sich unbedingt um Unsere Empfehlungsliste für einige der besten Werbeblocker-Erweiterungen.

Empfehlungen der Redaktion

  • YouTube versucht einen neuen Weg, gegen Werbeblocker vorzugehen
  • Mit dieser Chrome-Erweiterung können Hacker Ihren PC aus der Ferne beschlagnahmen
  • Die besten Werbeblocker für Chrome
  • Google versucht, Edge-Benutzer davon abzuhalten, Chrome-Erweiterungen zu installieren
  • Google Chrome geht gegen die nervigsten Videoanzeigen vor

Werten Sie Ihren Lebensstil aufDigital Trends hilft den Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.