proprio Chrome Web Store repository di Google è stato trovato per caratterizzare una contraffazione estensione Adblock Plus, che infetta migliaia di utenti. Si tratta di un ennesimo incidente che ha coinvolto repository di Google Chrome che viene abusato costantemente dai pirati informatici.
Chrome Web Store Host falso Adblock Plus Extension
Il caricamento di estensioni web contraffatti su repository software o siti degli hacker-controllato è uno dei modi più popolari di utenti che infettano su scala globale. I criminali spesso ricorrono a questa tattica e continuare a usarlo anche dopo che i padroni di casa e le aziende web costantemente aggiungono nuove misure per bloccare questa pratica. Tuttavia questo non è sempre sempre efficace come gli hacker utilizzano false credenziali che di solito sono guadagnati dai dati rubati e abusare del sistema di commenti per cercare di creare una falsa reputazione.
L'ultimo esempio di grande impatto è l'estensione Chrome AdBlock Plus che è una delle voci più popolari nel repository software. Gli esperti di sicurezza hanno scoperto che un collettivo penale è stato in grado di infiltrarsi nel negozio e ha aggiunto il proprio ingresso di malware che imita l'originale in un modo che rende praticamente impossibile da distinguere da normali utenti di computer. Essi hanno fatto ricorso ad utilizzare lievi cambiamenti di nome (un capitalizzata “B” lettera) e la stessa immagine e la descrizione di testo per ingannare gli utenti a pensare che la loro copia è il software legittimo. Con il tempo è stato segnalato gli esperti di sicurezza di notare che l'oggetto è stato scaricato più di 37 000 volte.
Falsi Funzionalità AdBlocker seguito dall'interno
Una corretta installazione del rogue Adblock Plus può portare a infezioni di malware con diversi tipi di virus. A seconda della configurazione ondulata attacco le estensioni possono portare a vari diversi tipi di intrusioni di malware:
- Ransomware - Come uno dei più diffusi tipi di virus informatici questa categoria di minacce di solito seguono una sequenza predefinita di comandi. Il loro obiettivo è quello di crittografare i file utente e di sistema sensibili e poi estorcere gli utenti per un “ristabilire” tassa. La somma è di solito in una valuta crypto (come Bitcoin) il che rende il transazioni praticamente introvabile.
- Browser hijacker - Questo è il secondo tipo di virus informatici popolari. Esse mirano a modificare le impostazioni importanti dei browser vittima, l'obiettivo è quello di reindirizzare gli utenti a un sito di hacker controllato. Questo viene fatto modificando la home page predefinita, motore di ricerca e nuova pagina schede, insieme ad altre impostazioni correlate. La maggior parte di loro recuperare anche i dati memorizzati, come la storia, biscotti, segnalibri e le password.
- Trojan - Vengono utilizzati per spiare le attività degli utenti in tempo reale e possono superare il controllo dei computer vittima in un dato momento.
Il falso estensione Adbock Plus è stato rimosso dal Google Chrome Store. Tuttavia ci aspettiamo che i ceppi futuri saranno anche caricati come parte della matrice hacker di attacchi. Come tale è consigliabile che tutti gli utenti di computer a proteggersi utilizzando una qualità soluzione anti-spyware. Si Può anche efficacemente rimuovere le infezioni trovati con pochi clic del mouse.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: