Više od 20 miliona korisnika instaliralo lažne dodatke za blokiranje oglasa iz Google Chrome prodavnice
Vesti, 24.04.2018, 10:00 AM
Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste.
Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika.
Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici.
Meškov, koji je otkrio ove ekstenzije, kaže da su one kopije nekih legitimnih, dobro poznatih dodataka za blokiranje reklama.
Autori ovih dodataka su koristili popularne ključne reči u imenima i opisima ekstenzija zbog rangiranja u rezultatima pretraživanja, kako bi se došlo do što većeg broja onih koji bi ih preuzeli.
Nakon što je Meškov obavestio Google o ovome, kompanija je odmah uklonila sve sporne ekstenzije iz Google Chrome prodavnice. Reč je o sledećim ekstenzijama:
AdRemover za Google Chrome ™ (više od 10 miliona korisnika)
uBlock Plus (više od 8 miliona korisnika)
[Lažni] Adblock Pro (više od 2 miliona korisnika)
HD za YouTube ™ (više od 400000 korisnika)
Webutation (više od 30000 korisnika)
Meškov je preuzeo dodatak "AdRemover" za Chrome, i nakon analize ovog dodatka otkrio da zlonamerni kod sakriven unutar modifikovane verzije jQueri, poznate JavaScript biblioteke, šalje serveru informacije o nekim web sajtovima koje korisnik posećuje. Ekstenzija zatim prima komande sa servera, koje se izvršavaju u pozadini i mogu na razne načine promeniti ponašanje bowsera.
Da bi se izbeglo otkrivanje, ove komande koje šalje server su sakrivene u naizgled bezazlenoj slici.
"U suštini, ovo je bot mreža sastavljena od browsera zaraženih lažnim Adblock ekstenzijama", kaže Meškov. "Browser će učiniti sve što vlasnik servera naredi da učini."
Meškov je takođe analizirao i druge ekstenzije u Chrome prodavnici i tako pronašao još četiri dodatka koji koriste slične taktike.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade