Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju

Vesti, 11.10.2017, 11:30 AM

Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju

Google je uklonio maliciozni ekstenziju iz svoje Chrome Web prodavnice koja je predstavljana kao popularni AdBlock Plus, dodatak koji blokira oglase. Lažna ekstenzija je radila suprotno - otvarala je nove kartice u Chromeu i prikazivala oglase korisnicima. Njih je bilo više od 37000 u trenutku kada je lažnu ekstenziju otkrio nezavisni bezbednosni istraživač koji koristi pseudonim SwiftOnSecurity.

Kako je istraživač objasnio na Twitteru, problem je nastao zbog toga što je Google dozvolio drugom programeru da postavi ekstenziju sa imenom koje nosi druga ekstenzija.

"Google je dozvolio da 37000 korisnika Chromea bude prevareno lažnom ekstenzijom od strane programera koji je iskopirao populano ime i spam ključne reči", rekao je SwiftOnSecurity. "Pravi programeri treba samo da sede i gledaju kako im (Google) uništava reputaciju lažnim ekstenzijama koje kradu njihova dobra imena."

Korisnici su mogli da prepoznaju lažnu ekstenziju po ključnim rečima nevezanim za ekstenziju koje je programer koristio u opisu lažne ekstenzije da bi se ona pojavljivala u rezultatima pretrage koji nemaju veze sa ekstenzijom. Da nešto nije u redu sa ekstenzijom, korisnici su mogli da primete i čitajući utiske drugih korisnika koji su kritikovali ponašanje ekstenzije koja je otvarala nove kartice u browseru prikazujući oglase.

Ovo nije prvi put da se maliciozna AdBlock Plus ekstenzija nađe u Chrome Web prodavnici. Nešto slično se dogodilo pre četiri godine kada je istoimena ekstenzija širila adware.

Ovo se dešava zbog toga što je postavljanje ekstenzija u Chrome Web prodavnicu automatizovano, tako da Googleovo osoblje reaguje samo kada se dogode ovakve situacije. Ipak, ovaj automatizovani proces omogućio je Googleu da izgradi svoju Web prodavnicu, koja je pretekla Mozillin repozitorijum dodataka, pa je sada Chrome Web Store najveća prodavnica ekstenzija za browsere.

U ovom slučaju, izgleda da je programer ekstenzije koristio ID drugačiji od onog koji koristi originalna AdBlock Plus ekstenzija i ćirilične karaktere u ID ekstenzije da bi zaobišao provere Googleove Web prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz f... Dalje

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je uk... Dalje

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila... Dalje

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korump... Dalje

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agen... Dalje