Google usunęło wiele fałszywe blokery reklam ze sklepu Chrome po AdGuard badacz odkrył, że rozszerzenia te ukrywały złośliwe skrypty. Kod ukryty w tych fałszywych rozszerzeniach blokujących reklamy był używany do zbierania informacji o sesji przeglądania użytkownika i zmiany zachowania przeglądarki.
Niektóre z tych rozszerzeń cieszyły się popularnością, a jeden fałszywy bloker reklam zebrał aż 10 milionów pobrań. Nawet najmniej popularne rozszerzenie, Webutation, miało 30 000 pobrań.
Polecane filmy
Te złośliwe rozszerzenia blokujące reklamy po prostu skopiowały legalny kod blokujący reklamy z prawdziwych programów blokujących reklamy i dodały własny, szkodliwy.
Powiązany
- Połowa rozszerzeń Google Chrome może zbierać Twoje dane osobowe
- Rozszerzenia Chrome z 1,4 mln użytkowników mogły ukraść Twoje dane
- Google Chrome automatycznie zacznie blokować większość reklam wyczerpujących baterię
„Wszystkie rozszerzenia, które wskazałem, to proste oszustwa z kilkoma linijkami kodu i pewnym kodem analitycznym dodanym przez„ autorów ”” – napisał Andrew Meshkov z AdGuard. „Zamiast używać trudnych nazw, spamują teraz słowami kluczowymi w opisie rozszerzenia, próbując dostać się na najwyższe wyniki wyszukiwania”.
Biorąc pod uwagę, że większość zwykłych użytkowników tak naprawdę nie zwraca uwagi na nazwę rozszerzenia, o ile gdzieś się znajdowała na górze wyników wyszukiwania, łatwo jest oszukać dużą liczbę użytkowników przeglądarki Chrome i pobrać fałszywą reklamę blokery. Według AdGuard łącznie wszystkie pięć oflagowanych – a teraz usuniętych – programów blokujących reklamy wygenerowało 20 milionów pobrań.
„Zasadniczo jest to botnet składający się z przeglądarek zainfekowanych fałszywymi rozszerzeniami typu adblock. Przeglądarka wykona wszystko, co rozkaże jej właściciel serwera w centrum dowodzenia” – napisał.
Złośliwy kod wysyła zebrane dane, w tym informacje o przeglądaniu, na zdalny serwer. Następnie serwer wysyła polecenie do rozszerzenia ukrytego w niewinnym obrazie, a polecenia są wykonywane w postaci skryptów zmieniających sposób działania przeglądarki.
Aby się chronić, AdGuard zaleca pobieranie rozszerzeń przeglądarki wyłącznie od zaufanych autorów i firm. Jeśli nie znasz autora, Meshkov zaleca pominięcie rozszerzenia. Nawet jeśli rozszerzenie pochodzi od zaufanego autora, oprogramowanie może zostać w przyszłości sprzedane innej osobie, co może zmienić przeznaczenie lub zachowanie rozszerzenia.
Jeśli szukasz bloku reklamowego, koniecznie sprawdź nasza lista rekomendacji dla niektórych z najlepszych rozszerzeń blokujących reklamy.
Zalecenia redaktorów
- YouTube wypróbowuje nowy sposób walki z blokerami reklam
- To rozszerzenie do przeglądarki Chrome umożliwia hakerom zdalne przejęcie Twojego komputera
- Najlepsze programy blokujące reklamy dla Chrome
- Google próbuje odstraszyć użytkowników Edge'a od instalowania rozszerzeń dla Chrome
- Google Chrome rozprawia się z najbardziej irytującymi reklamami wideo
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
