A hamis reklámblokkolók 20 millió Chrome-felhasználót csaltak meg a letöltésre

A Google eltávolított néhányat hamis reklámblokkolók Chrome áruházából egy után AdGuard A kutató felfedezte, hogy ezek a kiterjesztések rosszindulatú szkripteket rejtettek el. Az ezekben a hamis hirdetéseket blokkoló bővítményekben elrejtett kódot arra használták, hogy információkat gyűjtsenek a felhasználó böngészési munkamenetéről, és megváltoztassák a böngésző viselkedését.

E bővítmények némelyike ​​népszerű volt, és egy hamis hirdetésblokkoló 10 millió letöltést ért el. Még a legkevésbé népszerű bővítményt, a Webutationt is 30 000-en töltötték le.

Ajánlott videók

Ezek a rosszindulatú hirdetésblokkoló bővítmények egyszerűen lemásolták a valódi hirdetésblokkoló kódot, és hozzáadták a saját káros kódját.

Összefüggő

  • Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
  • Előfordulhat, hogy az 1,4 millió felhasználót használó Chrome-bővítmények ellopták az Ön adatait
  • A Google Chrome automatikusan elkezdi blokkolni a legtöbb akkumulátort lemerítő hirdetést

„Minden kiterjesztés, amelyet kiemeltem, egyszerű átverés, néhány sornyi kóddal és néhány elemző kóddal, amelyet a „szerzők” adtak hozzá” – írta Andrew Meshkov, az AdGuard munkatársa. „Ahelyett, hogy trükkös neveket használnának, most spambe küldik a bővítmény leírásában szereplő kulcsszavakat, hogy a legjobb keresési eredmények közé kerüljenek.”

Tekintettel arra, hogy a legtöbb alkalmi felhasználó nem igazán figyel a kiterjesztés nevére, amíg az valahol volt a keresési eredmények tetejéhez közel, könnyű megtéveszteni sok Chrome-felhasználót, hogy hamis hirdetéseket töltsenek le blokkolók. Az AdGuard szerint az öt megjelölt – és most eltávolított – hirdetésblokkoló együttesen 20 millió letöltést generált.

„Alapvetően ez egy botnet, amely hamis reklámblokk-kiterjesztésekkel fertőzött böngészőkből áll. A böngésző mindent megtesz, amit az irányítóközpont-szerver tulajdonosa utasít” – írta.

A rosszindulatú kód az általa gyűjtött adatokat, beleértve a böngészési információkat is, egy távoli szerverre küldi. A szerver ezután parancsot küld egy ártatlan kép belsejében elrejtett kiterjesztésnek, és a parancsok szkriptként futnak le, hogy megváltoztassák a böngésző viselkedését.

Saját védelme érdekében az AdGuard azt javasolja, hogy csak megbízható szerzőktől és cégektől töltsön le böngészőbővítményeket. Ha nem ismeri a szerzőt, Meshkov azt javasolja, hogy hagyja ki a kiterjesztést. Még ha a bővítmény megbízható szerzőtől származik is, a szoftvert a jövőben eladhatják egy másik félnek, ami megváltoztathatja a bővítmény tervezett használatát vagy viselkedését.

Ha reklámblokkot keres, feltétlenül nézze meg ajánlásaink listáját a legjobb hirdetésblokkoló bővítményekhez.

Szerkesztői ajánlások

  • A YouTube új módszert próbál ki a hirdetésblokkolók leküzdésére
  • Ez a Chrome-bővítmény lehetővé teszi a hackerek számára, hogy távolról lefoglalják számítógépét
  • A legjobb hirdetésblokkolók a Chrome-hoz
  • A Google megpróbálja elriasztani az Edge felhasználókat a Chrome-bővítmények telepítésétől
  • A Google Chrome lecsap a legbosszantóbb videóhirdetésekre

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.