Google удалил ряд поддельные блокировщики рекламы из магазина Chrome после АдГард исследователь обнаружил, что эти расширения скрывают вредоносные скрипты. Код, скрытый в этих поддельных расширениях для блокировки рекламы, использовался для сбора информации о сеансе просмотра пользователя и изменения поведения браузера.
Некоторые из этих расширений были популярны: один поддельный блокировщик рекламы собрал до 10 миллионов загрузок. Даже наименее популярное расширение Webutation было скачано 30 000 раз.
Рекомендуемые видео
Эти вредоносные расширения для блокировки рекламы просто скопировали законный код блокировки рекламы из реальных блокировщиков рекламы и добавили свой собственный вредоносный код.
Связанный
- Половина расширений Google Chrome могут собирать ваши личные данные
- Расширения Chrome с 1,4 млн пользователей могли украсть ваши данные
- Google Chrome начнет автоматически блокировать большую часть рекламы, разряжающей батарею
«Все расширения, которые я выделил, — это простые подделки с несколькими строками кода и некоторым аналитическим кодом, добавленным «авторами», — написал Андрей Мешков из AdGuard. «Вместо того, чтобы использовать сложные имена, они теперь спамят ключевыми словами в описании расширения, пытаясь попасть в топ результатов поиска».
Учитывая, что большинство обычных пользователей не особо обращают внимание на название расширения, лишь бы оно где-то было. в верхней части результатов поиска легко обмануть большое количество пользователей Chrome, загрузив поддельную рекламу. блокаторы. По данным AdGuard, в совокупности все пять помеченных (а теперь удаленных) блокировщиков рекламы произвели 20 миллионов загрузок.
«По сути, это ботнет, состоящий из браузеров, зараженных поддельными расширениями для блокировки рекламы. Браузер будет делать все, что прикажет ему владелец сервера командного центра», — написал он.
Вредоносный код отправляет собранные данные, включая информацию о вашем просмотре, на удаленный сервер. Затем сервер отправляет команду расширению, которое скрыто внутри невинного изображения, и команды выполняются как сценарии, изменяющие поведение вашего браузера.
Чтобы обезопасить себя, AdGuard рекомендует скачивать расширения для браузера только от проверенных авторов и компаний. Если вы не знаете автора, Мешков рекомендует пропустить расширение. Даже если расширение принадлежит доверенному автору, в будущем программное обеспечение может быть продано другой стороне, что может затем изменить предполагаемое использование или поведение расширения.
Если вы ищете рекламный блок, обязательно проверьте наш список рекомендаций некоторые из лучших расширений для блокировки рекламы.
Рекомендации редакции
- YouTube пробует новый способ борьбы с блокировщиками рекламы
- Это расширение Chrome позволяет хакерам удаленно захватить ваш компьютер
- Лучшие блокировщики рекламы для Chrome
- Google пытается отпугнуть пользователей Edge от установки расширений Chrome
- Google Chrome борется с самой надоедливой видеорекламой
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.