AdGuardのセキュリティ研究者は最近、偽の広告ブロック拡張機能の使用に関するいくつかの興味深い発見を明らかにしました. 約2000万人のChromeユーザーが、広告ブロックソフトウェアとして隠された不正なブラウザ拡張機能をダウンロードしてインストールするように騙されたという証拠があります.
AdGuardの機能 発見した Google Chromeの広告ブロッカーの大部分は、実際には正規のアプリの不正な盗品であるということです. これらの盗聴は、ユーザーをスパイすることを唯一の目的として、悪意のあるコードが埋め込まれています.
偽の広告ブロック拡張機能が殺到したChromeウェブストア
攻撃者はどのようにして非常に多くのユーザーを満員にすることに成功していますか? 不正な拡張機能の作成者は、正当な拡張機能の名前に近いスパムキーワードと名前を使用していました. 例としては、AdblockPlusPremiumやAdguardHardlineがあります. これは研究者がそれを説明した方法です:
久しぶりです “著者” 人気のある広告ブロッカーの怠惰なクローンでChromeウェブストアにスパムを送り始めました (それらの上に数行のコードがあります). これが、ユーザーが最終的にインストールする方法です。 “Adguard Hardline” また “Adblock Plus Premium” またはそのようなもの. このようなものと戦う唯一の方法は、Googleに商標違反の乱用を提出することです, クローンを削除するのに数日かかります.
この研究によると, これらの不正な拡張機能の中で最も人気のないものが少なくともダウンロードされました 30,000 時間. 最も人気のあるものは, 数は驚異的です–以上 10 百万回. そのようなダウンロードされたすべてのケースの合計はおよそです 20 100万, つまり 20 ユーザーのコンピューター上の100万台のChromeブラウザーが何らかの形で影響を受けました.
偽のアドブロック拡張機能の中で最も人気があるのは、GoogleChrome用のAdRemoverです。. この拡張機能により、攻撃者が好きなように使用できる、感染したブラウザの巨大なボットネットが作成されました。.
AdRemoverは、人気のあるJavaScriptライブラリ内に悪意のあるコードを隠すように設計されています, 対象ユーザーがアクセスしたWebサイトに関する情報を送信します.
これは、Chromeウェブストアで見つかった不正な広告ブロック拡張機能の最初のケースではありません. 少し前, Webストアリポジトリには、数千人のユーザーに感染した偽のAdBlockPlus拡張機能が含まれていることが判明しました.
それを発見した研究者によると, 犯罪集団は、元の拡張機能を模倣して、事実上区別できないようにする独自のマルウェアエントリにストアに侵入することができました。. 彼らはわずかな名前の変更を使用することに頼っています (大文字の「B」文字) 同じ画像とテキストの説明で、ユーザーをだまして自分のコピーが正当なソフトウェアであると思わせます. 報告されるまでに、セキュリティの専門家は、アイテムが 37 000 時間.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: