Фейкові “двійники” Adblock інфікували мільйони комп’ютерів

08.08.2020

Фейкові “двійники” Adblock інфікували мільйони комп’ютерів

Експерти компанії AdGuard опублікували звіт, присвячений аналізу розширень для популярного браузера Google Chrome, пов’язаних з блокуванням реклами в інтернеті. Висновки фахівців виявилися невтішними – понад 80% протестованих ними аддонів на перевірку виявилися шкідливим програмним забезпеченням, які інфікували комп’ютери десятків мільйонів користувачів.

Якщо вірити опублікованому дослідженню, заявлених функцій не виконували 245 з 295 розширень, при цьому більшість з них після встановлення скачували шкідливий код зі стороннього сервера і починало самостійно “підкидати” рекламу в результати пошукової видачі Google і Bing.

У деяких випадках використовувалася схема впровадження в браузер сторонніх файлів cookie, які дозволяють автору програми заробляти кешбек або іншу винагороду на покупках користувача зараженого ПК.

Велика частина фейкових розширень містила в назві слова, пов’язані з блокуванням реклами. Найбільшою популярністю користувалися “двійники” Adblock: з метою маскування зловмисники вибирали максимально схожі на оригінал імена аддонів (наприклад, Adblock або Adblocker), а також схожі іконки.

За даними джерела, Google вже приступила до “зачистки” магазину додатків для Chrome. Ознайомитися з повним переліком виявлених шкідливих “розширень” можна в опублікованому на GitHub списку. У разі виявлення одного з таких розширень у своєму браузері експерти настійно рекомендують видалити його, і використовувати тільки продукцію перевірених розробників.

, , , переглядів: 136

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *