Фейкові “двійники” Adblock інфікували мільйони комп’ютерів

Збір коштів на потреби армії України
08.08.2020

Фейкові “двійники” Adblock інфікували мільйони комп’ютерів

Експерти компанії AdGuard опублікували звіт, присвячений аналізу розширень для популярного браузера Google Chrome, пов’язаних з блокуванням реклами в інтернеті. Висновки фахівців виявилися невтішними – понад 80% протестованих ними аддонів на перевірку виявилися шкідливим програмним забезпеченням, які інфікували комп’ютери десятків мільйонів користувачів.

Якщо вірити опублікованому дослідженню, заявлених функцій не виконували 245 з 295 розширень, при цьому більшість з них після встановлення скачували шкідливий код зі стороннього сервера і починало самостійно “підкидати” рекламу в результати пошукової видачі Google і Bing.

У деяких випадках використовувалася схема впровадження в браузер сторонніх файлів cookie, які дозволяють автору програми заробляти кешбек або іншу винагороду на покупках користувача зараженого ПК.

Велика частина фейкових розширень містила в назві слова, пов’язані з блокуванням реклами. Найбільшою популярністю користувалися “двійники” Adblock: з метою маскування зловмисники вибирали максимально схожі на оригінал імена аддонів (наприклад, Adblock або Adblocker), а також схожі іконки.

За даними джерела, Google вже приступила до “зачистки” магазину додатків для Chrome. Ознайомитися з повним переліком виявлених шкідливих “розширень” можна в опублікованому на GitHub списку. У разі виявлення одного з таких розширень у своєму браузері експерти настійно рекомендують видалити його, і використовувати тільки продукцію перевірених розробників.

, , , переглядів: 631

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *