295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Vesti, 06.08.2020, 11:00 AM

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage.

Zlonamerne ekstenzije otkrio je AdGuard, kompanija koja nudi rešenja za blokiranje oglasa, dok su stručnjaci ove kompanije analizirali niz lažnih dodataka za blokiranje oglasa koji su dostupni u zvaničnoj Chrome veb prodavnici. Tako su stručnjaci ove kompanije otkrili veću grupu zlonamernih ekstenzija koje ubacuju oglase u rezultate pretrage.

Pored lažnih dodataka za blokiranje oglasa, AdGuard je pronašao i dodatke koji se predstavljaju kao vižeti za vremensku prognozu i programi za snimanja ekrana.

Međutim, velika većina zlonamernih dodataka (245 od 295 njih) bili su programi koji nisu imali nikakvu drugu funkciju osim da primene prilagođenu pozadinu za Chromeovu stranicu „nove kartice“.

U tehničkoj analizi koju su objavili, AdGuard je rekao da su sve ekstenzije učitavale zlonamerni kod sa fly-analytics.com, a zatim bi krišom ubacivale oglase u rezultate Google i Bing pretrage.

Povlačenje ekstenzija iz prodavnice započelo je nakon što AdGuard objavio svoje otkriće na blogu.

U istom tekstu na blogu, AdGuard je objavio i detalje o lošoj praksi moderatora Chrome veb prodavnice koji omogućavaju da veliki broj dodataka kopira popularne dodatke, da koriste imena brendova koji stoje iza njih i tako dostignu milione korisnika, iako sadrže zlonamerni kod.

Kada Google ukloni ekstenziju iz Chrome veb prodavnice zbog zlonamerne aktivnosti, ona je takođe onemogućena u pregledaču korisnika i označena kao „zlonamerni softver“ u odeljku Chrome Extensions.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje