A Google eltávolított néhányat hamis reklámblokkolók Chrome áruházából egy után AdGuard A kutató felfedezte, hogy ezek a kiterjesztések rosszindulatú szkripteket rejtettek el. Az ezekben a hamis hirdetéseket blokkoló bővítményekben elrejtett kódot arra használták, hogy információkat gyűjtsenek a felhasználó böngészési munkamenetéről, és megváltoztassák a böngésző viselkedését.
E bővítmények némelyike népszerű volt, és egy hamis hirdetésblokkoló 10 millió letöltést ért el. Még a legkevésbé népszerű bővítményt, a Webutationt is 30 000-en töltötték le.
Ajánlott videók
Ezek a rosszindulatú hirdetésblokkoló bővítmények egyszerűen lemásolták a valódi hirdetésblokkoló kódot, és hozzáadták a saját káros kódját.
Összefüggő
- Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
- Előfordulhat, hogy az 1,4 millió felhasználót használó Chrome-bővítmények ellopták az Ön adatait
- A Google Chrome automatikusan elkezdi blokkolni a legtöbb akkumulátort lemerítő hirdetést
„Minden kiterjesztés, amelyet kiemeltem, egyszerű átverés, néhány sornyi kóddal és néhány elemző kóddal, amelyet a „szerzők” adtak hozzá” – írta Andrew Meshkov, az AdGuard munkatársa. „Ahelyett, hogy trükkös neveket használnának, most spambe küldik a bővítmény leírásában szereplő kulcsszavakat, hogy a legjobb keresési eredmények közé kerüljenek.”
Tekintettel arra, hogy a legtöbb alkalmi felhasználó nem igazán figyel a kiterjesztés nevére, amíg az valahol volt a keresési eredmények tetejéhez közel, könnyű megtéveszteni sok Chrome-felhasználót, hogy hamis hirdetéseket töltsenek le blokkolók. Az AdGuard szerint az öt megjelölt – és most eltávolított – hirdetésblokkoló együttesen 20 millió letöltést generált.
„Alapvetően ez egy botnet, amely hamis reklámblokk-kiterjesztésekkel fertőzött böngészőkből áll. A böngésző mindent megtesz, amit az irányítóközpont-szerver tulajdonosa utasít” – írta.
A rosszindulatú kód az általa gyűjtött adatokat, beleértve a böngészési információkat is, egy távoli szerverre küldi. A szerver ezután parancsot küld egy ártatlan kép belsejében elrejtett kiterjesztésnek, és a parancsok szkriptként futnak le, hogy megváltoztassák a böngésző viselkedését.
Saját védelme érdekében az AdGuard azt javasolja, hogy csak megbízható szerzőktől és cégektől töltsön le böngészőbővítményeket. Ha nem ismeri a szerzőt, Meshkov azt javasolja, hogy hagyja ki a kiterjesztést. Még ha a bővítmény megbízható szerzőtől származik is, a szoftvert a jövőben eladhatják egy másik félnek, ami megváltoztathatja a bővítmény tervezett használatát vagy viselkedését.
Ha reklámblokkot keres, feltétlenül nézze meg ajánlásaink listáját a legjobb hirdetésblokkoló bővítményekhez.
Szerkesztői ajánlások
- A YouTube új módszert próbál ki a hirdetésblokkolók leküzdésére
- Ez a Chrome-bővítmény lehetővé teszi a hackerek számára, hogy távolról lefoglalják számítógépét
- A legjobb hirdetésblokkolók a Chrome-hoz
- A Google megpróbálja elriasztani az Edge felhasználókat a Chrome-bővítmények telepítésétől
- A Google Chrome lecsap a legbosszantóbb videóhirdetésekre
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.