Više od 20 miliona korisnika instaliralo lažne dodatke za blokiranje oglasa iz Google Chrome prodavnice
Vesti, 24.04.2018, 10:00 AM
Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste.
Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika.
Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici.
Meškov, koji je otkrio ove ekstenzije, kaže da su one kopije nekih legitimnih, dobro poznatih dodataka za blokiranje reklama.
Autori ovih dodataka su koristili popularne ključne reči u imenima i opisima ekstenzija zbog rangiranja u rezultatima pretraživanja, kako bi se došlo do što većeg broja onih koji bi ih preuzeli.
Nakon što je Meškov obavestio Google o ovome, kompanija je odmah uklonila sve sporne ekstenzije iz Google Chrome prodavnice. Reč je o sledećim ekstenzijama:
AdRemover za Google Chrome ™ (više od 10 miliona korisnika)
uBlock Plus (više od 8 miliona korisnika)
[Lažni] Adblock Pro (više od 2 miliona korisnika)
HD za YouTube ™ (više od 400000 korisnika)
Webutation (više od 30000 korisnika)
Meškov je preuzeo dodatak "AdRemover" za Chrome, i nakon analize ovog dodatka otkrio da zlonamerni kod sakriven unutar modifikovane verzije jQueri, poznate JavaScript biblioteke, šalje serveru informacije o nekim web sajtovima koje korisnik posećuje. Ekstenzija zatim prima komande sa servera, koje se izvršavaju u pozadini i mogu na razne načine promeniti ponašanje bowsera.
Da bi se izbeglo otkrivanje, ove komande koje šalje server su sakrivene u naizgled bezazlenoj slici.
"U suštini, ovo je bot mreža sastavljena od browsera zaraženih lažnim Adblock ekstenzijama", kaže Meškov. "Browser će učiniti sve što vlasnik servera naredi da učini."
Meškov je takođe analizirao i druge ekstenzije u Chrome prodavnici i tako pronašao još četiri dodatka koji koriste slične taktike.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





