Google heeft er een aantal verwijderd valse advertentieblokkers uit de Chrome-winkel na een AdGuard onderzoeker ontdekte dat deze extensies kwaadaardige scripts verborgen. De code die verborgen zat in deze valse advertentieblokkeringsextensies werd gebruikt om informatie te verzamelen over de browsersessie van een gebruiker en om het gedrag van de browser te veranderen.
Sommige van deze extensies waren populair, waarbij één nep-advertentieblokker maar liefst 10 miljoen downloads opleverde. Zelfs de minst populaire extensie, Webutation, werd 30.000 keer gedownload.
Aanbevolen video's
Deze kwaadaardige advertentieblokkeringsextensies kopieerden alleen maar de legitieme advertentieblokkeringscode van echte advertentieblokkeringscodes en voegden hun eigen schadelijke code toe.
Verwant
- De helft van de Google Chrome-extensies verzamelt mogelijk uw persoonlijke gegevens
- Chrome-extensies met 1,4 miljoen gebruikers hebben mogelijk uw gegevens gestolen
- Google Chrome begint automatisch met het blokkeren van de meeste batterijvretende advertenties
“Alle extensies die ik heb benadrukt zijn simpele rip-offs met een paar regels code en wat analysecode toegevoegd door de ‘auteurs’”, schreef Andrew Meshkov van AdGuard. “In plaats van lastige namen te gebruiken, spammen ze nu trefwoorden in de extensiebeschrijving om zo bovenaan de zoekresultaten te komen.”
Gezien het feit dat de meeste informele gebruikers niet echt letten op de naam van een extensie, zolang deze maar ergens was bovenaan hun zoekresultaten staan, is het gemakkelijk om een groot aantal Chrome-gebruikers te misleiden om nepadvertenties te downloaden blokkers. Gecombineerd genereerden alle vijf de gemarkeerde – en nu verwijderde – adblockers volgens AdGuard 20 miljoen downloads.
“In feite is dit een botnet dat bestaat uit browsers die zijn geïnfecteerd met valse adblock-extensies. De browser zal doen wat de eigenaar van de server van het commandocentrum hem opdraagt”, schreef hij.
De kwaadaardige code verzendt de verzamelde gegevens, inclusief uw browsegegevens, naar een externe server. De server stuurt vervolgens een commando naar een extensie die verborgen is in een onschuldige afbeelding, en de commando's worden uitgevoerd als scripts om de manier waarop uw browser zich gedraagt te veranderen.
Om uzelf te beschermen raadt AdGuard u aan alleen browserextensies van vertrouwde auteurs en bedrijven te downloaden. Als je de auteur niet kent, raadt Meshkov aan om de extensie over te slaan. Zelfs als de extensie afkomstig is van een vertrouwde auteur, kan de software in de toekomst aan een andere partij worden verkocht, waardoor het beoogde gebruik of gedrag van de extensie kan veranderen.
Als u op zoek bent naar een advertentieblok, kijk dan eens naar onze lijst met aanbevelingen voor enkele van de beste advertentieblokkeringsextensies.
Aanbevelingen van de redactie
- YouTube probeert een nieuwe manier om advertentieblokkers aan te pakken
- Met deze Chrome-extensie kunnen hackers op afstand beslag leggen op uw pc
- De beste advertentieblokkers voor Chrome
- Google probeert Edge-gebruikers af te schrikken van het installeren van Chrome-extensies
- Google Chrome treedt hard op tegen de meest vervelende videoadvertenties
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
