Не менее 37 тыс. человек установили фальшивый блокировщик рекламы для Chrome

Злоумышленники обвели вокруг пальца Google

Однако к тому времени его успели загрузить около 37 тыс. пользователей.

Дальше выяснилось, что расширение было загружено из официального магазина Google Web Store и оно имело такое же название, как и уникальный Adblock Plus.

Фальшивое приложение находилось в каталоге как минимум две недели.

После установки поддельного Adblock Plus, вместо блокировки рекламы на пользователя буквально начинали сыпаться всяческие баннеры, подозрительные интернет ресурсы, открывать множественные вкладки.

Отмечается, что расширению искусственно накрутили рейтинг — 4 звезды при 158 оценках.

Тем не менее, это не остановило правонарушителей, которые выдумали схему с применением рассылки документов с последующей установкой фальшивого расширения Google Docs, которое получало доступ к адресной книжке почтовика Gmail.

Adblock Plus является наиболее популярным блокировщиком рекламы.

Корреспонденты The Verge обратились в Google для разъяснения его процессов проверки безопасности, но пока ответа не получили.

Как отмечает исследователь в своем твиттере, проблема состоит в том, что компания Google позволила другому разработчику загружать расширение с тем же названием, что и известный рекламный фильтр AdBlock Plus.

Пока неизвестно, было ли это расширение пагубным и ежели да, какие данные оно крадёт. Они загрузили расширение другого разработчика с поддельным именем и главными словами.

Рекомендуемые новости: