Pratite nas preko RSS-aKopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika
Vesti, 19.09.2019, 10:00 AM
Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu web sajtova.
Ipak, niko ne može da porekne da programi koji blokiraju reklame zapravo štite korisnike od preusmeravanja na zlonamerne ili kompromitovane web sajtove na kojima se nalaze malveri ili na kojima korisnike čeka fišing klopka. Ali šta ako je vaš blokator reklama takođe zlonameran i koristi vaše surfovanje internetom da zaradi milione dolara?
Prema istraživanju koje je sprovela kompanija Adguard, dva najpopularnija blokatora reklama u Chrome Web prodavnici su lažna i stoje iza prevara velikih razmera, koristeći imena legitimnih popularnih blokatora oglasa. Reč je o ekstenziji „AdBlock“ firme „AdBlock, Inc“ i „uBlock“ iza koje stoji „Charlie Lee“.
“uBlock Charlie Lee” ima više od 863 000 instalacija dok „AdBlock“ firme „AdBlock, Inc“ trenutno koristi više od 848 000 korisnika. Razlog zašto ove ekstenzije imaju stotine hiljada instalacija i recenzije sa 5 zvezdica je taj što njihova imena ne izazivaju sumnju a one blokiraju reklame upravo onako kako bi to radile legitimne ekstenzije.
Međutim, u pozadini oba blokatora reklama koriste tehniku prevare u kojoj korisnik prima kolačić treće strane a da za to nije dao odobrenje niti zna nešto o tome. Taj kolačić koristi se za nadgledanje aktivnosti pregledavanja žrtve i u slučaju da korisnik poseti web sajt na kome će nešto kupiti, kriminalcima koji koriste kolačić plaća se naknada.
Na primer, Adguard je identifikovao kolačiće nekoliko kompanija, uključujući Teamviewer, Microsoft, Linkedin, Aliexpress i Booking.
Ova dva dodatka imaju više od 1,6 miliona „nedeljno aktivnih korisnika“ sa kolačićima preko 300 Alexa Top 10000 web sajtova.
“Teško je proceniti štetu, ali rekao bih da govorimo o milionima dolara mesečno", napisao je Andrej Meškov iz AdGuarda.
Što je još gore, iako je Google obavešten o prevari, oba dodatka su i posle toga i dalje bila dostupna u Chrome Web prodavnici.
Ovo, međutim, nije prvi put da su istraživači Adguarda razotkrili zlonamerne blokatore reklama koji stoje iza sofisticiranih prevara u koje su ne svojom voljom umešani korisnici Chromea. Prošle godine kompanija je identifikovala 5 takvih lažnih dodataka koji su zajedno prevarili preko 20 miliona korisnika.
Google je tek juče uklonio obe ekstenzije iz svoje prodavnice.
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade
Prijatelji
