• Главная
    • /
  • Блог
    • /
  • Google убирает фальшивые блокираторы рекламы из Chrome Store: вас одурачили среди 20 миллионов?

Google убирает фальшивые блокираторы рекламы из Chrome Store: вас одурачили среди 20 миллионов?

  1. Предыдущее и связанное покрытие

Видео: вредоносные программы, маскирующиеся под фонарики, обнаруженные в Google Play Store.

Исследователь обнаружил пять вредоносных расширений для блокировки рекламы в Интернет-магазине Chrome, которые были установлены 20 миллионами пользователей Chrome до того, как Google удалил их.

Поддельные блокираторы рекламы были обнаружены исследователями из AdGuard, московского производителя технологий блокировки рекламы и анти-трекинга.

После AdGuard's отчет о фейковых блокировщиках рекламы В Интернет-магазине Chrome Google удалил подозрительные расширения, которые были установлены на 20 миллионах экземпляров Chrome за последний год.

Самым популярным блокировщиком фальшивой рекламы был AdRemover для Google Chrome, в котором было более 10 миллионов пользователей, предоставив в распоряжение своих авторов огромный ботнет зараженных браузеров.

«По сути, это ботнет, состоящий из браузеров, зараженных поддельными расширениями рекламного блока. Браузер будет делать все, что ему скажет владелец сервера командного центра», - написал сооснователь AdGuard Андрей Мешков.

Клонирование законных блокировщиков рекламы, добавление вредоносных функций и распространение их в магазине Chrome стало популярной тактикой для киберпреступников. В прошлом году личность безопасности SwiftOnSecurity обнаруженный поддельное расширение Adblock Plus Chrome, которое обмануло 37 000 пользователей.

Увидеть: Кибервойна: руководство к пугающему будущему онлайн-конфликта

Мешков говорит, что основная проблема заключается в том, что расширения плохо проверяются Chrome Web Store. Авторы поддельных расширений также используют спам по ключевым словам в описании расширения, чтобы получить высший рейтинг в Chrome Web Store для поиска по запросу «adblocker».

«Вместо того, чтобы использовать хитрые имена, теперь они спамят ключевые слова в описании расширения, чтобы попытаться получить лучшие результаты поиска», - написал Мешков.

Было два других фальшивых блокиратора рекламы - оторванных от законного кода блокировки рекламы: фальшивый uBlock Plus с восемью миллионами пользователей и фальшивый Adblock Pro с двумя миллионами пользователей. Еще двумя клонированными расширениями, в которых использовалась подобная тактика, были HD для YouTube с 400 000 пользователей и Webutation, в которой 30 000 пользователей.

Пользователь Reddit в октябре заметил тот же клон расширения uBlock Plus, который нашел Мешков, то есть он был доступен в Chrome Web Store не менее шести месяцев. Этот факт, наряду с высоким рейтингом запросов для блокировщика рекламы, объясняет, как расширения привлекли так много пользователей.

Мешков обнаружил, что в поддельный AdRemover для Google Chrome включены скрытые скрипты, которые позволяют авторам отслеживать посещаемые сайты и изменять поведение браузера.

«Они определенно могут изменить что угодно на любом веб-сайте, если получат такую ​​команду от командного сервера», - сказал Мешков ZDNet в электронном письме.

«Кроме того, все пять подключались к одному и тому же командному серверу, и они использовали один и тот же подход - удаленный сценарий был скрыт внутри изображения».

Хорошей новостью является то, что после того, как Google удалил расширения из Интернет-магазина Chrome, расширения были отключены в экземплярах Chrome с установленными ими.

«Google может удаленно отключать и удалять расширения Chrome, и кажется, что это именно то, что происходит "написал Мешков.

Видео: вредоносные программы, маскирующиеся под фонарики, обнаруженные в Google Play Store

За последний год фиктивные блокировщики рекламы были установлены на 20 миллионов экземпляров Chrome.

Изображение: AdGuard / Google

Предыдущее и связанное покрытие

Google включает блокировщик рекламы Chrome против разрушительной рекламы

Google запускает фильтрацию рекламы Chrome на сайтах, которые постоянно показывают надоедливую рекламу.

Безопасность Android: в магазине Google Play обнаружено хитрое трехступенчатое вредоносное ПО

Десятки тысяч пользователей скачали две недавно обнаруженные формы вредоносного ПО.

Вредоносное ПО BankBot для Android проникло в Google Play Store - в третий раз

Google еще больше смущает, так как вредоносное ПО для кражи банковских данных снова проникает на официальный рынок приложений для Android.