В магазине расширений Chrome отыскали поддельный Adblock

Злоумышленники обвели вокруг пальца Google

Расширение AdBlock Plus не имеет ничего общего с необычным AdBlock Plus, но его установили 37 477 пользователей.

Дальше выяснилось, что расширение было загружено из официального магазина Google Web Store и оно имело такое же название, как и уникальный Adblock Plus.

Фальшивое приложение находилось в каталоге как минимум две недели.

Кроме того, на вкладке «Отзывы» многие юзеры говорили о вредоносном поведении данного расширения.

Отмечается, что расширению искусственно накрутили рейтинг — 4 звезды при 158 оценках.

«Легитимным разработчикам остается только сидеть и наблюдать, как Google смешивает [их продукты] с фальшивыми расширениями, которые крадут их доброе имя», — пишет SwiftOnSecurity.

В данном определенном случае может показаться на первый взгляд, что разработчик расширения использовал хорошее от необычного AdBlock Plus значение ID и применил кириллические символы в идентификаторе для обхода проверок магазина Google.

Репортеры The Verge обратились в Google для разъяснения его процессов проверки безопасности, но пока ответа не получили.

Как вредит поддельный Adblock Plus? Поддельное расширение удалось заметить пользователю под ником SwiftOnSecurity.

По утверждению одной из жертв поддельного Adblock Plus, после установки вредоносного расширения, его «забросали» навязчивыми баннерами, а в браузере стали открываться нежелательные вкладки.

Интересно, что подобное происходит не впервые.

Рекомендуемые новости: