Pratite nas preko RSS-aKopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika
Vesti, 19.09.2019, 10:00 AM
Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu web sajtova.
Ipak, niko ne može da porekne da programi koji blokiraju reklame zapravo štite korisnike od preusmeravanja na zlonamerne ili kompromitovane web sajtove na kojima se nalaze malveri ili na kojima korisnike čeka fišing klopka. Ali šta ako je vaš blokator reklama takođe zlonameran i koristi vaše surfovanje internetom da zaradi milione dolara?
Prema istraživanju koje je sprovela kompanija Adguard, dva najpopularnija blokatora reklama u Chrome Web prodavnici su lažna i stoje iza prevara velikih razmera, koristeći imena legitimnih popularnih blokatora oglasa. Reč je o ekstenziji „AdBlock“ firme „AdBlock, Inc“ i „uBlock“ iza koje stoji „Charlie Lee“.
“uBlock Charlie Lee” ima više od 863 000 instalacija dok „AdBlock“ firme „AdBlock, Inc“ trenutno koristi više od 848 000 korisnika. Razlog zašto ove ekstenzije imaju stotine hiljada instalacija i recenzije sa 5 zvezdica je taj što njihova imena ne izazivaju sumnju a one blokiraju reklame upravo onako kako bi to radile legitimne ekstenzije.
Međutim, u pozadini oba blokatora reklama koriste tehniku prevare u kojoj korisnik prima kolačić treće strane a da za to nije dao odobrenje niti zna nešto o tome. Taj kolačić koristi se za nadgledanje aktivnosti pregledavanja žrtve i u slučaju da korisnik poseti web sajt na kome će nešto kupiti, kriminalcima koji koriste kolačić plaća se naknada.
Na primer, Adguard je identifikovao kolačiće nekoliko kompanija, uključujući Teamviewer, Microsoft, Linkedin, Aliexpress i Booking.
Ova dva dodatka imaju više od 1,6 miliona „nedeljno aktivnih korisnika“ sa kolačićima preko 300 Alexa Top 10000 web sajtova.
“Teško je proceniti štetu, ali rekao bih da govorimo o milionima dolara mesečno", napisao je Andrej Meškov iz AdGuarda.
Što je još gore, iako je Google obavešten o prevari, oba dodatka su i posle toga i dalje bila dostupna u Chrome Web prodavnici.
Ovo, međutim, nije prvi put da su istraživači Adguarda razotkrili zlonamerne blokatore reklama koji stoje iza sofisticiranih prevara u koje su ne svojom voljom umešani korisnici Chromea. Prošle godine kompanija je identifikovala 5 takvih lažnih dodataka koji su zajedno prevarili preko 20 miliona korisnika.
Google je tek juče uklonio obe ekstenzije iz svoje prodavnice.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
