Фальшивый блокировщик рекламы в Chrome обманул десятки тыс. пользователей

Злоумышленники обвели вокруг пальца Google

Интересно, что многие юзеры высказывают свое негодование фальшивкой в комментариях к оригинальному AdBlock Plus.

По утверждению одной из жертв поддельного Adblock Plus, после установки вредоносного расширения, его «забросали» навязчивыми баннерами, а в браузере стали открываться нежелательные вкладки.

Один из профессионалов по безопасности, предпочитающий оставаться анонимным, провел очередное расследование, в результате которого выяснилось, что в фирменном магазине Web Store не менее 30 тыс. пользователей Chrome скачали поддельный блокировщик рекламы, отлично замаскированный под все параметры оригинала.

В данном определенном случае может показаться на первый взгляд, что разработчик расширения использовал хорошее от необычного AdBlock Plus значение ID и применил кириллические символы в идентификаторе для обхода проверок магазина Google. Остается неведомым, было ли расширение вредным, и какие данные он мог бы скомпрометировать. В итоге количество запросов в службу техподдержки, связанных с удалением нежелательных расширений, уменьшилось на 75%. Компания заблокировала аккаунты, с которых производилась рассылка поддельных заявлений, и пообещала «принять меры, которые предупредят повторение похожей подмены». Так у фальшивого расширения на старте были огромнейшее количество установок и отзывов, а еще высокий рейтинг.

Рекомендуемые новости: