Google fjernet en rekke falske annonseblokkere fra Chrome-butikken etter en AdGuard forsker oppdaget at disse utvidelsene skjulte ondsinnede skript. Koden skjult i disse falske annonseblokkeringsutvidelsene ble brukt til å samle inn informasjon om en brukers nettleserøkt og for å endre nettleserens oppførsel.
Noen av disse utvidelsene var populære, med en falsk annonseblokkering som fikk så mange som 10 millioner nedlastinger. Selv den minst populære utvidelsen, Webutation, hadde 30 000 nedlastinger.
Anbefalte videoer
Disse ondsinnede annonseblokkeringsutvidelsene kopierte bare den legitime annonseblokkeringskoden fra ekte annonseblokkere og la til sin egen skadelige.
I slekt
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- Chrome-utvidelser med 1,4 millioner brukere kan ha stjålet dataene dine
- Google Chrome vil begynne å blokkere de fleste batteritømmende annonser automatisk
"Alle utvidelsene jeg har fremhevet er enkle rip-offs med noen få linjer med kode og litt analysekode lagt til av 'forfatterne'," skrev AdGuards Andrew Meshkov. "I stedet for å bruke vanskelige navn spammer de nå søkeord i utvidelsesbeskrivelsen som prøver å komme til de beste søkeresultatene."
Gitt at de fleste tilfeldige brukere egentlig ikke legger merke til navnet på en utvidelse så lenge den var et sted nær toppen av søkeresultatene, er det lett å lure et stort antall Chrome-brukere til å laste ned falske annonser blokkere. Til sammen genererte alle de fem flaggede – og nå fjernede – annonseblokkeringene 20 millioner nedlastinger, ifølge AdGuard.
"I utgangspunktet er dette et botnett sammensatt av nettlesere infisert med de falske annonseblokkutvidelsene. Nettleseren vil gjøre hva enn eieren av kommandosenterserveren beordrer den til», skrev han.
Den skadelige koden sender dataene den samler inn, inkludert din nettleserinformasjon, til en ekstern server. Serveren sender deretter en kommando til en utvidelse som er skjult inne i et uskyldig bilde, og kommandoene utføres som skript for å endre måten nettleseren din oppfører seg på.
For å beskytte deg selv anbefaler AdGuard at du kun laster ned nettleserutvidelser fra pålitelige forfattere og selskaper. Hvis du ikke kjenner forfatteren, anbefaler Meshkov å hoppe over utvidelsen. Selv om utvidelsen kommer fra en pålitelig forfatter, kan programvaren selges til en annen part i fremtiden, noe som da kan endre den tiltenkte bruken eller oppførselen til utvidelsen.
Hvis du leter etter en annonseblokk, må du sjekke ut vår liste over anbefalinger for noen av de beste annonseblokkeringsutvidelsene.
Redaktørenes anbefalinger
- YouTube prøver nye måter å takle annonseblokkere på
- Denne Chrome-utvidelsen lar hackere gripe PC-en din eksternt
- De beste annonseblokkeringene for Chrome
- Google prøver å skremme Edge-brukere bort fra å installere Chrome-utvidelser
- Google Chrome slår ned på de mest irriterende videoannonsene
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
