Bloqueadores de anúncios falsos enganaram 20 milhões de usuários do Chrome para que fizessem downloads

O Google removeu vários bloqueadores de anúncios falsos de sua loja do Chrome após um AdGuard pesquisador descobriu que essas extensões ocultavam scripts maliciosos. O código oculto nessas extensões falsas de bloqueio de anúncios foi usado para coletar informações sobre a sessão de navegação de um usuário e para alterar o comportamento do navegador.

Algumas dessas extensões eram populares, com um bloqueador de anúncios falso obtendo até 10 milhões de downloads. Até a extensão menos popular, Webutation, teve 30 mil downloads.

Vídeos recomendados

Essas extensões maliciosas de bloqueio de anúncios apenas copiaram o código legítimo de bloqueio de anúncios de bloqueadores de anúncios reais e adicionaram seu próprio código prejudicial.

Relacionado

  • Metade das extensões do Google Chrome podem estar coletando seus dados pessoais
  • Extensões do Chrome com 1,4 milhão de usuários podem ter roubado seus dados
  • O Google Chrome começará a bloquear automaticamente a maioria dos anúncios que consomem bateria

“Todas as extensões que destaquei são cópias simples com algumas linhas de código e algum código analítico adicionado pelos ‘autores’”, escreveu Andrew Meshkov, do AdGuard. “Em vez de usar nomes complicados, eles agora enviam spam para palavras-chave na descrição da extensão, tentando chegar aos principais resultados de pesquisa.”

Dado que a maioria dos usuários casuais não presta atenção ao nome de uma extensão, desde que ela esteja em algum lugar perto do topo dos resultados de pesquisa, é fácil enganar um grande número de usuários do Chrome para que baixem anúncios falsos bloqueadores. Combinados, todos os cinco bloqueadores de anúncios sinalizados – e agora removidos – geraram 20 milhões de downloads, de acordo com o AdGuard.

“Basicamente, este é um botnet composto por navegadores infectados com extensões falsas de adblock. O navegador fará tudo o que o proprietário do servidor do centro de comando ordenar”, escreveu ele.

O código malicioso envia os dados coletados, incluindo suas informações de navegação, para um servidor remoto. O servidor então envia um comando para uma extensão que está oculta dentro de uma imagem inocente, e os comandos são executados como scripts para alterar o comportamento do seu navegador.

Para se proteger, o AdGuard recomenda que você baixe apenas extensões de navegador de autores e empresas confiáveis. Se você não conhece o autor, Meshkov recomenda ignorar a extensão. Mesmo que a extensão venha de um autor confiável, o software poderá ser vendido a outra parte no futuro, o que poderá alterar o uso pretendido ou o comportamento da extensão.

Se você está procurando um bloco de anúncios, não deixe de conferir nossa lista de recomendações para algumas das melhores extensões de bloqueio de anúncios.

Recomendações dos Editores

  • YouTube tenta nova maneira de lidar com bloqueadores de anúncios
  • Esta extensão do Chrome permite que hackers controlem remotamente seu PC
  • Os melhores bloqueadores de anúncios para Chrome
  • O Google tenta assustar os usuários do Edge para que não instalem extensões do Chrome
  • O Google Chrome está reprimindo os anúncios em vídeo mais irritantes

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.