Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju

Vesti, 11.10.2017, 11:30 AM

Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju

Google je uklonio maliciozni ekstenziju iz svoje Chrome Web prodavnice koja je predstavljana kao popularni AdBlock Plus, dodatak koji blokira oglase. Lažna ekstenzija je radila suprotno - otvarala je nove kartice u Chromeu i prikazivala oglase korisnicima. Njih je bilo više od 37000 u trenutku kada je lažnu ekstenziju otkrio nezavisni bezbednosni istraživač koji koristi pseudonim SwiftOnSecurity.

Kako je istraživač objasnio na Twitteru, problem je nastao zbog toga što je Google dozvolio drugom programeru da postavi ekstenziju sa imenom koje nosi druga ekstenzija.

"Google je dozvolio da 37000 korisnika Chromea bude prevareno lažnom ekstenzijom od strane programera koji je iskopirao populano ime i spam ključne reči", rekao je SwiftOnSecurity. "Pravi programeri treba samo da sede i gledaju kako im (Google) uništava reputaciju lažnim ekstenzijama koje kradu njihova dobra imena."

Korisnici su mogli da prepoznaju lažnu ekstenziju po ključnim rečima nevezanim za ekstenziju koje je programer koristio u opisu lažne ekstenzije da bi se ona pojavljivala u rezultatima pretrage koji nemaju veze sa ekstenzijom. Da nešto nije u redu sa ekstenzijom, korisnici su mogli da primete i čitajući utiske drugih korisnika koji su kritikovali ponašanje ekstenzije koja je otvarala nove kartice u browseru prikazujući oglase.

Ovo nije prvi put da se maliciozna AdBlock Plus ekstenzija nađe u Chrome Web prodavnici. Nešto slično se dogodilo pre četiri godine kada je istoimena ekstenzija širila adware.

Ovo se dešava zbog toga što je postavljanje ekstenzija u Chrome Web prodavnicu automatizovano, tako da Googleovo osoblje reaguje samo kada se dogode ovakve situacije. Ipak, ovaj automatizovani proces omogućio je Googleu da izgradi svoju Web prodavnicu, koja je pretekla Mozillin repozitorijum dodataka, pa je sada Chrome Web Store najveća prodavnica ekstenzija za browsere.

U ovom slučaju, izgleda da je programer ekstenzije koristio ID drugačiji od onog koji koristi originalna AdBlock Plus ekstenzija i ćirilične karaktere u ID ekstenzije da bi zaobišao provere Googleove Web prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

Istraživači Cisco Talos tima upozorili su na napade u kojima se koristi nedavno otkivena tehnika koja koristi funkciju Microsoft Officea DDE (Dynami... Dalje

Google predstavio ''Naprednu zaštitu'' za Google naloge

Google predstavio ''Naprednu zaštitu'' za Google naloge

Google svojim korisnicima već dugo nudi različite napredne funkcije za zaštitu Google naloga, kao što su obaveštenja o prijavljivanju ili dvofakt... Dalje

Pametne satove za decu je lako hakovati, pokazuju testovi

Pametne satove za decu je lako hakovati, pokazuju testovi

Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača... Dalje

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi

Rusija je kaznila Telegram novčanom kaznom u iznosu od 800000 rubalja (oko 14000 dolara) zbog toga što kompanija nije ispunila naredbu vlade da omog... Dalje

Google predstavio tri nove sigurnosne funkcije u Chromeu

Google predstavio tri nove sigurnosne funkcije u Chromeu

Google je juče najavio nove sigurnosne funkcije za Chrome koje bi trebalo da pomognu browseru u otkrivanju i borbi protiv intruzivnih ekstenzija i in... Dalje