I ricercatori di sicurezza a AdGuard recentemente rivelato alcuni risultati interessanti per quanto riguarda l'uso di estensioni blocco di annunci falsi. Ci sono prove che alcuni venti milioni di utenti di Chrome sono stati indotti a scaricare e installare le estensioni del browser canaglia nascosti come annuncio software di blocco.
Cosa AdGuard ha scoperto è che la maggior parte dei blocchi di annunci per Google Chrome sono infatti canaglia rip-off di applicazioni legittime. Questi rip-off sono integrati con codice dannoso con l'unico scopo di spiare gli utenti.
Chrome Web Store inondato di falsi Block Annuncio estensioni
Come sono attaccanti riuscendo a pieni tanti utenti? Gli autori delle estensioni fraudolente utilizzate le parole chiave di spam e nomi che sono vicino ai nomi di estensioni legittimi. Esempi sono Adblock Plus Premium e AdGuard Hardline. Questo è come i ricercatori hanno spiegato che:
E 'stato un po' che diverso “autori” iniziato lo spamming Chrome WebStore con cloni pigri di blocco della pubblicità popolari (con poche righe di loro codice su di essi). È così che gli utenti potrebbero finire l'installazione di alcuni “Hardline AdGuard” o “Adblock Plus Premium” o qualcosa di simile. L'unico modo di combattere questa roba è quello di presentare un abuso di violazione del marchio di Google, e ci vogliono loro un paio di giorni di tempo per prendere un clone giù.
Secondo questa ricerca, il meno popolare di queste estensioni canaglia è stato scaricato almeno 30,000 volte. Per quanto riguarda il più popolare, i numeri sono impressionanti - oltre 10 milione di volte. Il totale di tutti questi casi scaricato è di circa 20 milione, intendendo che 20 milione browser Chrome sui computer degli utenti sono state colpite in un modo o nell'altro.
Il più popolare delle estensioni adblocking falso è AdRemover per Google Chrome. L'estensione ha creato un enorme botnet di browser infette che gli aggressori potrebbero usare a loro piacimento.
AdRemover è stato progettato per nascondere codice maligno all'interno di una popolare libreria JavaScript, che invia le informazioni sui siti web visitati dall'utente mirata.
Questo non è il primo caso di estensioni blocco di annunci canaglia trovate sul Chrome Web Store. Non troppo tempo fa, il repository Web Store è stato trovato per caratterizzare una contraffazione estensione AdBlock Plus che infetta migliaia di utenti.
Secondo i ricercatori che la scoprì, un collettivo criminale era in grado di infiltrarsi nel negozio al proprio ingresso di malware che imita l'estensione originale in un modo che rende praticamente impossibile distinguere. Essi hanno fatto ricorso ad utilizzare lievi cambiamenti di nome (un capitalizzato lettera “B”) e la stessa immagine e la descrizione di testo per ingannare gli utenti a pensare che la loro copia è il software legittimo. Con il tempo è stato segnalato gli esperti di sicurezza di notare che l'oggetto è stato scaricato più di 37 000 volte.