Trazi

Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju

Vesti, 11.10.2017, 11:30 AM

Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju

Google je uklonio maliciozni ekstenziju iz svoje Chrome Web prodavnice koja je predstavljana kao popularni AdBlock Plus, dodatak koji blokira oglase. Lažna ekstenzija je radila suprotno - otvarala je nove kartice u Chromeu i prikazivala oglase korisnicima. Njih je bilo više od 37000 u trenutku kada je lažnu ekstenziju otkrio nezavisni bezbednosni istraživač koji koristi pseudonim SwiftOnSecurity.

Kako je istraživač objasnio na Twitteru, problem je nastao zbog toga što je Google dozvolio drugom programeru da postavi ekstenziju sa imenom koje nosi druga ekstenzija.

"Google je dozvolio da 37000 korisnika Chromea bude prevareno lažnom ekstenzijom od strane programera koji je iskopirao populano ime i spam ključne reči", rekao je SwiftOnSecurity. "Pravi programeri treba samo da sede i gledaju kako im (Google) uništava reputaciju lažnim ekstenzijama koje kradu njihova dobra imena."

Korisnici su mogli da prepoznaju lažnu ekstenziju po ključnim rečima nevezanim za ekstenziju koje je programer koristio u opisu lažne ekstenzije da bi se ona pojavljivala u rezultatima pretrage koji nemaju veze sa ekstenzijom. Da nešto nije u redu sa ekstenzijom, korisnici su mogli da primete i čitajući utiske drugih korisnika koji su kritikovali ponašanje ekstenzije koja je otvarala nove kartice u browseru prikazujući oglase.

Ovo nije prvi put da se maliciozna AdBlock Plus ekstenzija nađe u Chrome Web prodavnici. Nešto slično se dogodilo pre četiri godine kada je istoimena ekstenzija širila adware.

Ovo se dešava zbog toga što je postavljanje ekstenzija u Chrome Web prodavnicu automatizovano, tako da Googleovo osoblje reaguje samo kada se dogode ovakve situacije. Ipak, ovaj automatizovani proces omogućio je Googleu da izgradi svoju Web prodavnicu, koja je pretekla Mozillin repozitorijum dodataka, pa je sada Chrome Web Store najveća prodavnica ekstenzija za browsere.

U ovom slučaju, izgleda da je programer ekstenzije koristio ID drugačiji od onog koji koristi originalna AdBlock Plus ekstenzija i ćirilične karaktere u ID ekstenzije da bi zaobišao provere Googleove Web prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje

Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente

Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente

Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje

Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?

Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?

Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje

Lažni Google oglasi za „Mac cleaner“ šire malver

Lažni Google oglasi za „Mac cleaner“ šire malver

Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.