Google убирает фальшивые блокираторы рекламы из Chrome Store: вас одурачили среди 20 миллионов?
Видео: вредоносные программы, маскирующиеся под фонарики, обнаруженные в Google Play Store.
Исследователь обнаружил пять вредоносных расширений для блокировки рекламы в Интернет-магазине Chrome, которые были установлены 20 миллионами пользователей Chrome до того, как Google удалил их.
Поддельные блокираторы рекламы были обнаружены исследователями из AdGuard, московского производителя технологий блокировки рекламы и анти-трекинга.
После AdGuard's отчет о фейковых блокировщиках рекламы В Интернет-магазине Chrome Google удалил подозрительные расширения, которые были установлены на 20 миллионах экземпляров Chrome за последний год.
Самым популярным блокировщиком фальшивой рекламы был AdRemover для Google Chrome, в котором было более 10 миллионов пользователей, предоставив в распоряжение своих авторов огромный ботнет зараженных браузеров.
«По сути, это ботнет, состоящий из браузеров, зараженных поддельными расширениями рекламного блока. Браузер будет делать все, что ему скажет владелец сервера командного центра», - написал сооснователь AdGuard Андрей Мешков.
Клонирование законных блокировщиков рекламы, добавление вредоносных функций и распространение их в магазине Chrome стало популярной тактикой для киберпреступников. В прошлом году личность безопасности SwiftOnSecurity обнаруженный поддельное расширение Adblock Plus Chrome, которое обмануло 37 000 пользователей.
Увидеть: Кибервойна: руководство к пугающему будущему онлайн-конфликта
Мешков говорит, что основная проблема заключается в том, что расширения плохо проверяются Chrome Web Store. Авторы поддельных расширений также используют спам по ключевым словам в описании расширения, чтобы получить высший рейтинг в Chrome Web Store для поиска по запросу «adblocker».
«Вместо того, чтобы использовать хитрые имена, теперь они спамят ключевые слова в описании расширения, чтобы попытаться получить лучшие результаты поиска», - написал Мешков.
Было два других фальшивых блокиратора рекламы - оторванных от законного кода блокировки рекламы: фальшивый uBlock Plus с восемью миллионами пользователей и фальшивый Adblock Pro с двумя миллионами пользователей. Еще двумя клонированными расширениями, в которых использовалась подобная тактика, были HD для YouTube с 400 000 пользователей и Webutation, в которой 30 000 пользователей.
Пользователь Reddit в октябре заметил тот же клон расширения uBlock Plus, который нашел Мешков, то есть он был доступен в Chrome Web Store не менее шести месяцев. Этот факт, наряду с высоким рейтингом запросов для блокировщика рекламы, объясняет, как расширения привлекли так много пользователей.
Мешков обнаружил, что в поддельный AdRemover для Google Chrome включены скрытые скрипты, которые позволяют авторам отслеживать посещаемые сайты и изменять поведение браузера.
«Они определенно могут изменить что угодно на любом веб-сайте, если получат такую команду от командного сервера», - сказал Мешков ZDNet в электронном письме.
«Кроме того, все пять подключались к одному и тому же командному серверу, и они использовали один и тот же подход - удаленный сценарий был скрыт внутри изображения».
Хорошей новостью является то, что после того, как Google удалил расширения из Интернет-магазина Chrome, расширения были отключены в экземплярах Chrome с установленными ими.
«Google может удаленно отключать и удалять расширения Chrome, и кажется, что это именно то, что происходит "написал Мешков.
За последний год фиктивные блокировщики рекламы были установлены на 20 миллионов экземпляров Chrome.
Изображение: AdGuard / Google
Предыдущее и связанное покрытие
Google включает блокировщик рекламы Chrome против разрушительной рекламы
Google запускает фильтрацию рекламы Chrome на сайтах, которые постоянно показывают надоедливую рекламу.
Безопасность Android: в магазине Google Play обнаружено хитрое трехступенчатое вредоносное ПО
Десятки тысяч пользователей скачали две недавно обнаруженные формы вредоносного ПО.
Вредоносное ПО BankBot для Android проникло в Google Play Store - в третий раз
Google еще больше смущает, так как вредоносное ПО для кражи банковских данных снова проникает на официальный рынок приложений для Android.