Googles eigenen Chrome Web Store-Repository wurde gefunden, eine gefälschte AdBlock Plus Erweiterung verfügen, die Tausenden von Anwendern infiziert. Dies ist ein noch ein weiterer Zwischenfall mit Google Chrome-Repository, das ständig von Computer-Hackern missbraucht wird.
Chrome Web Store-Hosts Gefälschte AdBlock Plus Extension
Hochladen von gefälschten Web-Erweiterungen auf Software-Repositories oder Hacker-kontrollierten Websites ist eine der beliebtesten Möglichkeiten, infizieren Benutzer auf globaler Ebene. Die Kriminellen häufig auf diese Taktik zurückgreifen und es weiterhin auch nach den Web-Hosts verwenden und Unternehmen immer wieder neue Maßnahmen hinzuzufügen, diese Praxis zu blockieren. Dies ist jedoch nicht immer immer wirksam, da der Hacker gefälschte Anmeldeinformationen verwenden, die von gestohlenen Daten in der Regel gewonnen werden und missbrauchen die Kommentare System, um zu versuchen und einen falschen Ruf zu erstellen.
Das neueste High-Impact-Beispiel ist das Chrome AdBlock Plus-Erweiterung, die eine der beliebtestenen Elemente in der Software-Repository. Sicherheitsexperten entdeckt, dass eine kriminelle Kollektiv konnte den Laden infiltrieren und fügten ihre eigenen Malware-Eintrag, der das Original in einer Weise nachahmt, dass es praktisch unmöglich macht, durch gewöhnliche Computer-Nutzer zu unterscheiden. Sie haben sich in mit leichten Namensänderungen zurückgegriffen (eine aktivierte “B” Brief) und das gleiche Bild und Textbeschreibung täuschen die Nutzer zu denken, dass ihre Kopie ist die legitime Software. Bis es die Sicherheitsexperten berichtet wurde beachten Sie, dass das Element mehr heruntergeladen wurde als 37 000 mal.
Gefälschte AdBlock Plus Extension Capabilities
Eine erfolgreiche Installation des Rogue AdBlock Plus kann mit verschiedenen Arten von Viren zu Malware-Infektionen führen. Je nach Angriffswelle Konfiguration können die Erweiterungen auf mehrere verschiedene Arten von Malware-Intrusionen führen:
- Ransomware - Als einer der beliebtesten Arten von Computer dieser Kategorie von Bedrohungen Viren in der Regel eine vordefinierte Abfolge von Befehlen folgen. Ihr Ziel ist es empfindlich Benutzer- und Systemdateien zu verschlüsseln und erpressen dann die Benutzer für ein “wiederherstellen” Gebühr. Die Summe ist in der Regel in einer Krypto-Währung (wie Bitcoin) Das macht die Transaktionen praktisch unauffindbar.
- Browser Hijacker - Dies ist die zweite Art von populären Computerviren. Sie zielen darauf ab wichtige Einstellungen der Opfer Browser zu ändern, das Ziel ist es, die Nutzer zu einem Hacker-gesteuerte Website zu umleiten. Dies wird durch Modifizieren der Standard-Homepage getan, Suchmaschine und neue Registerkarten Seite, zusammen mit anderen zugehörigen Einstellungen. Die meisten von ihnen auch gespeicherte Daten wie die Geschichte abrufen, Kekse, Lesezeichen und Passwörter.
- Trojaner - Sie werden verwendet, auf den Nutzer-Aktivitäten in Echtzeit spionieren und die Kontrolle über die Opfer Computer zu einem bestimmten Zeitpunkt überholen.
Die gefälschte Adbock Plus-Erweiterung hat sich aus dem Google Chrome Store entfernt. Allerdings erwarten wir, dass zukünftige Stämme werden auch als Teil der Hacker Reihe von Angriffen hochgeladen werden. Als solches empfehlen wir, dass alle Computer-Nutzer selbst schützen, indem sie eine hochwertige Anti-Spyware-Lösung. Es Es kann auch effektiv gefunden Infektionen mit wenigen Mausklicks entfernen.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: