Pratite nas preko RSS-aViše od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju
Vesti, 11.10.2017, 11:30 AM
Google je uklonio maliciozni ekstenziju iz svoje Chrome Web prodavnice koja je predstavljana kao popularni AdBlock Plus, dodatak koji blokira oglase. Lažna ekstenzija je radila suprotno - otvarala je nove kartice u Chromeu i prikazivala oglase korisnicima. Njih je bilo više od 37000 u trenutku kada je lažnu ekstenziju otkrio nezavisni bezbednosni istraživač koji koristi pseudonim SwiftOnSecurity.
Kako je istraživač objasnio na Twitteru, problem je nastao zbog toga što je Google dozvolio drugom programeru da postavi ekstenziju sa imenom koje nosi druga ekstenzija.
"Google je dozvolio da 37000 korisnika Chromea bude prevareno lažnom ekstenzijom od strane programera koji je iskopirao populano ime i spam ključne reči", rekao je SwiftOnSecurity. "Pravi programeri treba samo da sede i gledaju kako im (Google) uništava reputaciju lažnim ekstenzijama koje kradu njihova dobra imena."
Korisnici su mogli da prepoznaju lažnu ekstenziju po ključnim rečima nevezanim za ekstenziju koje je programer koristio u opisu lažne ekstenzije da bi se ona pojavljivala u rezultatima pretrage koji nemaju veze sa ekstenzijom. Da nešto nije u redu sa ekstenzijom, korisnici su mogli da primete i čitajući utiske drugih korisnika koji su kritikovali ponašanje ekstenzije koja je otvarala nove kartice u browseru prikazujući oglase.
Ovo nije prvi put da se maliciozna AdBlock Plus ekstenzija nađe u Chrome Web prodavnici. Nešto slično se dogodilo pre četiri godine kada je istoimena ekstenzija širila adware.
Ovo se dešava zbog toga što je postavljanje ekstenzija u Chrome Web prodavnicu automatizovano, tako da Googleovo osoblje reaguje samo kada se dogode ovakve situacije. Ipak, ovaj automatizovani proces omogućio je Googleu da izgradi svoju Web prodavnicu, koja je pretekla Mozillin repozitorijum dodataka, pa je sada Chrome Web Store najveća prodavnica ekstenzija za browsere.
U ovom slučaju, izgleda da je programer ekstenzije koristio ID drugačiji od onog koji koristi originalna AdBlock Plus ekstenzija i ćirilične karaktere u ID ekstenzije da bi zaobišao provere Googleove Web prodavnice.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
