Les chercheurs en sécurité à AdGuard récemment révélé des résultats intéressants concernant l'utilisation des extensions de blocs publicitaires faux. Il est évident que quelque vingt millions d'utilisateurs Chrome ont été dupé dans le téléchargement et l'installation des extensions de navigateur voyous cachés en tant que logiciel de blocage des publicités.
Qu'est-ce que AdGuard a découvert est que la majorité des bloqueurs de publicité pour Google Chrome sont en fait voyous rip-offs d'applications légitimes. Ces escroqueries sont intégrées par un code malveillant dans le seul but d'espionner les utilisateurs.
Chrome Web Store avec les extensions Inondé faux bloc Ad
Comment les attaquants suivants à part entière tant d'utilisateurs? Les auteurs des extensions frauduleuses utilisées mots-clés de spam et les noms qui sont proches les noms des extensions légitimes. Les exemples sont Adblock Plus Premium et AdGuard Hardline. Voici comment les chercheurs ont expliqué qu'il:
Cela a été un moment que différent “auteurs” commencé spamming avec des clones Chrome WebStore paresseux de bloqueurs de publicité populaires (avec quelques lignes de leur code sur le dessus d'eux). C'est comment les utilisateurs pourraient finir par l'installation de certains “Hardline AdGuard” ou “Adblock Premium Plus” ou quelque chose comme ça. La seule façon de combattre ce genre de choses est de déposer une violation de la marque abus Google, et il leur faut quelques jours pour prendre un clone vers le bas.
Selon cette recherche, le moins populaire de ces extensions voyous a été téléchargé au moins 30,000 fois. Pour ce qui est le plus populaire, les chiffres sont renversants - plus 10 million de fois. Le total de tous ces cas, téléchargés est d'environ 20 million, ce qui signifie que 20 millions navigateurs Chrome sur les ordinateurs des utilisateurs ont été affectés d'une manière ou d'une autre.
Le plus populaire des extensions de faux est AdRemover logiciel antipub pour Google Chrome. L'extension a créé un énorme botnet de navigateurs infectés qui les attaquants pourraient utiliser comme bon leur.
AdRemover a été conçu pour cacher le code malveillant dans une bibliothèque JavaScript populaire, qui envoie des informations sur les sites Web visités par l'utilisateur ciblé.
Ce n'est pas le premier cas d'extensions de bloc voyous annonces trouvées sur Chrome Web Store. Il n'y a pas si longtemps, le dépôt de Web Store a été trouvé à présenter une extension AdBlock Plus fausse qui a infecté des milliers d'utilisateurs.
Selon les chercheurs qui l'a découvert, un collectif criminel a pu infiltrer le magasin à leur propre entrée des logiciels malveillants qui imite l'extension originale d'une manière qui le rend pratiquement impossible de distinguer. Ils ont eu recours à l'aide de changements de nom légers (une lettre majuscule « B ») et la même image et la description du texte pour tromper les utilisateurs en leur faisant croire que leur copie est le logiciel légitime. Au moment où il a été signalé les experts de sécurité notent que l'élément a été téléchargé plus de 37 000 fois.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: