295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Vesti, 06.08.2020, 11:00 AM

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage.

Zlonamerne ekstenzije otkrio je AdGuard, kompanija koja nudi rešenja za blokiranje oglasa, dok su stručnjaci ove kompanije analizirali niz lažnih dodataka za blokiranje oglasa koji su dostupni u zvaničnoj Chrome veb prodavnici. Tako su stručnjaci ove kompanije otkrili veću grupu zlonamernih ekstenzija koje ubacuju oglase u rezultate pretrage.

Pored lažnih dodataka za blokiranje oglasa, AdGuard je pronašao i dodatke koji se predstavljaju kao vižeti za vremensku prognozu i programi za snimanja ekrana.

Međutim, velika većina zlonamernih dodataka (245 od 295 njih) bili su programi koji nisu imali nikakvu drugu funkciju osim da primene prilagođenu pozadinu za Chromeovu stranicu „nove kartice“.

U tehničkoj analizi koju su objavili, AdGuard je rekao da su sve ekstenzije učitavale zlonamerni kod sa fly-analytics.com, a zatim bi krišom ubacivale oglase u rezultate Google i Bing pretrage.

Povlačenje ekstenzija iz prodavnice započelo je nakon što AdGuard objavio svoje otkriće na blogu.

U istom tekstu na blogu, AdGuard je objavio i detalje o lošoj praksi moderatora Chrome veb prodavnice koji omogućavaju da veliki broj dodataka kopira popularne dodatke, da koriste imena brendova koji stoje iza njih i tako dostignu milione korisnika, iako sadrže zlonamerni kod.

Kada Google ukloni ekstenziju iz Chrome veb prodavnice zbog zlonamerne aktivnosti, ona je takođe onemogućena u pregledaču korisnika i označena kao „zlonamerni softver“ u odeljku Chrome Extensions.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje