Los investigadores de seguridad en AdGuard revelaron recientemente algunos resultados interesantes con respecto al uso de extensiones de bloques de anuncios falsos. Hay evidencia de que unos veinte millones de usuarios de Chrome se han engañado para descargar e instalar las extensiones del navegador delincuentes ocultos como el software de bloqueo de anuncios.
Lo que tiene AdGuard descubierto es que la mayoría de los bloqueadores de anuncios de Google Chrome son de hecho sin escrúpulos estafas de aplicaciones legítimas. Estas estafas se encajan con código malicioso con el único propósito de espiar a los usuarios.
Chrome Web Store inundado de falsos Bloque extensiones de anuncio
¿Cómo son los atacantes sucesivos completos a tantos usuarios? Los autores de las extensiones fraudulentas palabras clave spam y nombres utilizados que están cerca de los nombres de las extensiones legítimos. Ejemplos de ello son Adblock Plus Premium y AdGuard de línea dura. Así es como los investigadores explicaron que:
Ha sido un tiempo desde diferentes “autores” iniciado el correo basura Chrome Web Store con los clones de descanso de los bloqueadores de anuncios populares (con unas pocas líneas de su código en la parte superior de ellos). Así es cómo los usuarios podrían terminar la instalación de algunos “línea dura AdGuard” o “Adblock Plus premium” o algo así. La única manera de combatir esto es para presentar una violación de marca registrada abuso a Google, y los lleva a los pocos días de tomar un clon abajo.
De acuerdo con esta investigación, el menos popular de estas extensiones sin escrúpulos se ha descargado al menos 30,000 veces. En cuanto a la más popular, las cifras son asombrosas - más de 10 millones de veces. El total de todos estos casos es de aproximadamente descargados 20 millones, significa que 20 millón de navegadores Chrome en los ordenadores de los usuarios se vieron afectados de una manera u otra.
El más popular de las extensiones adblocking falso es AdRemover para Google Chrome. La extensión crea una enorme red de bots de los navegadores infectados por el que los atacantes podrían utilizar a su antojo.
AdRemover fue diseñado para ocultar código malicioso dentro de una biblioteca popular de JavaScript, el cual envía información sobre los sitios web visitados por el usuario objetivo.
Este no es el primer caso de extensiones de bloques de anuncios deshonestos encontrado en Chrome Web Store. No hace mucho tiempo, se encontró el repositorio Web Store para ofrecer una falsificación extensión AdBlock Plus que infectó a miles de usuarios.
De acuerdo a los investigadores que lo descubrió, un colectivo penal fue capaz de infiltrarse en la tienda para su propio acceso de las amenazas que imita la extensión original de una manera que hace que sea prácticamente imposible distinguir. Han recurrido al uso de leves cambios de nombre (una capitalizado letra “B”) y la misma imagen y descripción de texto para engañar al usuario y hacerle pensar que su copia es el software legítimo. Por el momento se ha informado de los expertos en seguridad señalan que el artículo ha sido descargado más de 37 000 veces.