Googles egen Chrome Webshop repository har vist sig at funktionen en forfalsket Adblock Plus forlængelse, som er inficeret tusindvis af brugere. Dette er en endnu en hændelse med Google Chromes repository som bliver misbrugt konstant ved hackere.
Chrome Webshop Hosts Fake Adblock Plus Extension
Upload falske web udvidelser på softwarearkiver eller hacker-kontrollerede websteder er en af de mest populære måder at inficere brugere på globalt plan. De kriminelle ofte ty til denne taktik og fortsætte med at bruge det, selv efter de værter og virksomheder hele tiden tilføje nye foranstaltninger for at blokere denne praksis. Men det er ikke altid altid effektive som hackere bruger falske legitimationsoplysninger, der normalt erfaringer fra stjålne data og misbruge kommentarfeltet system til at forsøge at skabe et falsk rygte.
Den nyeste high-impact eksempel er Chrome Adblock Plus forlængelse, som er en af de mest populære emner i softwaren arkiv. Sikkerhedseksperter opdagede, at en kriminel kollektiv har været i stand til at infiltrere butikken og tilføjet deres egen malware post som efterligner den originale på en måde, der gør det næsten umuligt at skelne fra almindelige computerbrugere. De har tyet til at bruge mindre navneændringer (en kapitaliseret “B” brev) og det samme billede og tekst beskrivelse for at narre brugere til at tro, at deres kopi er den lovlig software. Ved den tid, det er blevet rapporteret sikkerhedseksperter opmærksom på, at varen er blevet hentet mere end 37 000 gange.
Falske adblocker Plus Extension Capabilities
En vellykket installation af rogue Adblock Plus kan føre til malware infektioner med forskellige typer af virus. Afhængig af angreb bølge konfiguration udvidelser kan føre til flere forskellige slags malware indbrud:
- Ransomware - Som en af de mest populære typer af computervirus denne kategori af trusler som regel følger en foruddefineret sekvens af kommandoer. Deres mål er at kryptere følsomme bruger- og systemfiler og derefter afpresse brugerne til en “genoprette” betaling. Summen er normalt i et krypto valuta (såsom Bitcoin) hvilket gør transaktionerne praktisk untraceable.
- Browser Hijackers - Dette er den anden type af populære computervirus. De har til formål at ændre vigtige indstillinger af offer-browsere, målet er at omdirigere brugerne til en hacker-kontrolleret websted. Dette gøres ved at ændre standard hjemmeside, søgemaskine og nye faner side, sammen med andre relaterede indstillinger. De fleste af dem også hente lagrede data, såsom historie, cookies, bogmærker og adgangskoder.
- Trojans - De er vant til at spionere på brugernes aktiviteter i realtid og kan overhale kontrol af offeret computere på et givet tidspunkt.
Den falske Adbock Plus udvidelse er blevet fjernet fra Google Chrome Store. Vi forventer dog, at fremtidige stammer også vil blive uploadet som en del af hackere vifte af angreb. Som sådan anbefaler vi, at alle computerbrugere beskytte sig selv ved hjælp af en kvalitet anti-spyware løsning. Det kan det også effektivt fjerner fundne infektioner med et par museklik.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: