Sicherheitsforscher bei AdGuard vor kurzem ergeben, einige interessante Ergebnisse in Bezug auf die Verwendung von gefälschten Anzeigenblock Erweiterungen. Es gibt Hinweise darauf, dass einige zwanzig Millionen Chrome-Nutzer betrogen wurden in das Herunterladen und Installieren Erweiterungen Rogue-Browser verborgen als Ad-Blocker-Software.
Was AdGuard hat entdeckt Rogue-Rip-Offs von legitimen Apps ist, dass die Mehrheit der Werbeblocker für Google Chrome in der Tat. Diese Abzocke mit bösartigem Code mit dem alleinigen Zweck der Spionage auf dem eingebetteten.
Chrome Web Store überflutete mit gefälschtem Ad-Block Extensions
Wie geht es Angreifern, so voll, dass viele Nutzer Erfolg? Die Autoren der betrügerischen Erweiterungen Spam-Keywords und Namen verwendet, die auf die Namen der legitimen Erweiterungen der Nähe sind. Beispiele hierfür sind Adblock Plus Premium und Adguard Hardline. Dies ist, wie die Forscher es erklärt:
Es ist schon eine Weile her, seit verschiedene “Autoren” Spamming Chrome WebStore begann mit faulen Klone von beliebten Ad-Blocker (mit ein paar Zeilen ihres Codes auf sie). Das ist, wie Benutzer einige Installation könnte am Ende “kompromissloser Adguard” oder “Adblock Plus Premium-” oder etwas ähnliches. Der einzige Weg, dieses Zeug zu bekämpfen ist eine Markenverletzung Missbrauch bei Google einreichen, und es dauert sie ein paar Tage, um einen Klon take down.
Nach dieser Forschung, die am wenigsten beliebte dieser Schelm Erweiterungen wurde mindestens heruntergeladen 30,000 mal. Wie für die populärste, die Zahlen sind erschütternd - mehr als 10 Millionen mal. Die Summe aller solcher heruntergeladen Fälle beträgt ca. 20 Million, bedeutet, dass 20 Millionen Chrome-Browser auf den Computern der Benutzer wurden in eine oder andere Weise betroffen.
Die beliebtesten der gefälschten Werbeblocker Erweiterungen ist AdRemover für Google Chrome. Die Erweiterung erstellt einen riesigen Botnet von infizierten Browser, die Angreifer nutzen könnten, wie sie wollten.
AdRemover wurde entwickelt, bösartigen Code in einer beliebten JavaScript-Bibliothek verstecken, die sendet Informationen über die Websites durch die gezielten Benutzer besucht.
Dies ist nicht der erste Fall von Rogue Ad Block Erweiterungen gefunden im Chrome Web Store. Nicht allzu lange her, die Web Store-Repository wurde gefunden, eine gefälschte AdBlock Plus Erweiterung verfügt, die Tausende von Anwendern infizierte.
Nach Angaben der Forscher, die es entdeckt, eine kriminelle Kollektiv konnte den Laden, um ihre eigenen Malware-Eintrag infiltrieren, die die ursprüngliche Ausdehnung in einer Weise nachahmt, dass es praktisch unmöglich macht, zu unterscheiden. Sie haben sich in mit leichten Namensänderungen zurückgegriffen (ein aktiviert „B“ Brief) und das gleiche Bild und Textbeschreibung täuschen die Nutzer zu denken, dass ihre Kopie ist die legitime Software. Bis es die Sicherheitsexperten berichtet wurde beachten Sie, dass das Element mehr heruntergeladen wurde als 37 000 mal.