Google tog bort ett antal falska annonsblockerare från sin Chrome-butik efter en AdGuard forskare upptäckte att dessa tillägg gömde skadliga skript. Koden gömd i dessa falska annonsblockerande tillägg användes för att samla in information om en användares surfsession och för att ändra webbläsarens beteende.
Några av dessa tillägg var populära, med en falsk annonsblockerare som samlade så många som 10 miljoner nedladdningar. Även den minst populära tillägget, Webutation, hade 30 000 nedladdningar.
Rekommenderade videor
Dessa skadliga annonsblockerande tillägg kopierade bara den legitima annonsblockeringskoden från riktiga annonsblockerare och lade till sin egen skadliga.
Relaterad
- Hälften av Google Chrome-tilläggen kan samla in dina personuppgifter
- Chrome-tillägg med 1,4 miljoner användare kan ha stulit din data
- Google Chrome börjar blockera de flesta batteritömda annonser automatiskt
"Alla tillägg som jag har lyft fram är enkla rip-offs med några rader kod och lite analyskod som lagts till av "författarna", skrev AdGuards Andrew Meshkov. "Istället för att använda knepiga namn spammar de nu sökord i tilläggsbeskrivningen och försöker nå de bästa sökresultaten."
Med tanke på att de flesta tillfälliga användare inte riktigt uppmärksammar namnet på ett tillägg så länge det var någonstans nära toppen av deras sökresultat är det lätt att lura ett stort antal Chrome-användare att ladda ner falska annonser blockerare. Tillsammans genererade alla fem av de flaggade – och nu borttagna – annonsblockerarna 20 miljoner nedladdningar, enligt AdGuard.
"I grund och botten är detta ett botnät som består av webbläsare infekterade med de falska adblock-tilläggen. Webbläsaren kommer att göra allt som kommandocentrets serverägare beordrar den att göra”, skrev han.
Den skadliga koden skickar data som den samlar in, inklusive din webbläsarinformation, till en fjärrserver. Servern skickar sedan ett kommando till en förlängning som är gömd i en oskyldig bild, och kommandona exekveras som skript för att ändra hur din webbläsare beter sig.
För att skydda dig själv rekommenderar AdGuard att du endast laddar ner webbläsartillägg från betrodda författare och företag. Om du inte känner författaren rekommenderar Meshkov att du hoppar över tillägget. Även om tillägget kommer från en betrodd författare, kan programvaran säljas till en annan part i framtiden, vilket då kan ändra den avsedda användningen eller beteendet för tillägget.
Om du letar efter ett annonsblock, se till att kolla in vår lista med rekommendationer för några av de bästa annonsblockerande tilläggen.
Redaktörens rekommendationer
- YouTube testar nya sätt att ta itu med annonsblockerare
- Det här Chrome-tillägget låter hackare ta din dator på distans
- De bästa annonsblockerarna för Chrome
- Google försöker skrämma Edge-användare från att installera Chrome-tillägg
- Google Chrome slår ner på de mest irriterande videoannonserna
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
