Više od 20 miliona korisnika instaliralo lažne dodatke za blokiranje oglasa iz Google Chrome prodavnice

Vesti, 24.04.2018, 10:00 AM

Više od 20 miliona korisnika instaliralo lažne dodatke za blokiranje oglasa iz Google Chrome prodavnice

Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste.

Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika.

Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici.

Meškov, koji je otkrio ove ekstenzije, kaže da su one kopije nekih legitimnih, dobro poznatih dodataka za blokiranje reklama.

Autori ovih dodataka su koristili popularne ključne reči u imenima i opisima ekstenzija zbog rangiranja u rezultatima pretraživanja, kako bi se došlo do što većeg broja onih koji bi ih preuzeli.

Nakon što je Meškov obavestio Google o ovome, kompanija je odmah uklonila sve sporne ekstenzije iz Google Chrome prodavnice. Reč je o sledećim ekstenzijama:

AdRemover za Google Chrome ™ (više od 10 miliona korisnika)

uBlock Plus (više od 8 miliona korisnika)

[Lažni] Adblock Pro (više od 2 miliona korisnika)

HD za YouTube ™ (više od 400000 korisnika)

Webutation (više od 30000 korisnika)

Meškov je preuzeo dodatak "AdRemover" za Chrome, i nakon analize ovog dodatka otkrio da zlonamerni kod sakriven unutar modifikovane verzije jQueri, poznate JavaScript biblioteke, šalje serveru informacije o nekim web sajtovima koje korisnik posećuje. Ekstenzija zatim prima komande sa servera, koje se izvršavaju u pozadini i mogu na razne načine promeniti ponašanje bowsera.

Da bi se izbeglo otkrivanje, ove komande koje šalje server su sakrivene u naizgled bezazlenoj slici.

"U suštini, ovo je bot mreža sastavljena od browsera zaraženih lažnim Adblock ekstenzijama", kaže Meškov. "Browser će učiniti sve što vlasnik servera naredi da učini."

Meškov je takođe analizirao i druge ekstenzije u Chrome prodavnici i tako pronašao još četiri dodatka koji koriste slične taktike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Huawei je spreman da pređe na svoj operativni sistem

Huawei je spreman da pređe na svoj operativni sistem

Restrikcije koje je američki predsednik Donald Tramp potpisao pre desetak dana, između ostalog, znače da Huawei neće moći da koristi softver i ha... Dalje

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje