Beveiliging onderzoekers van AdGuard onlangs onthulde een aantal interessante bevindingen met betrekking tot het gebruik van valse ad blok extensies. Er zijn aanwijzingen dat sommige twintig miljoen Chrome-gebruikers zijn misleid in het downloaden en installeren van malafide browserextensies verborgen als ad-software voor het blokkeren.
Wat AdGuard heeft ontdekt is dat het merendeel van de ad blockers voor Google Chrome zijn in feite malafide rip-offs van de legitieme apps. Deze rip-offs zijn ingebed met kwaadaardige code met als enige doel van spionage op de gebruikers.
Chrome Web Store Overspoeld met Fake Ad Block extensies
Hoe zijn aanvallers slagen te vol, dus veel gebruikers? De auteurs van de frauduleuze extensies gebruikt spam zoekwoorden en namen die in de buurt van de namen van legitieme extensies zijn. Voorbeelden zijn Adblock Plus Premium en Adguard Hardline. Dit is hoe de onderzoekers uitgelegd:
Het is alweer een tijdje geleden dat andere “auteurs” begon spammen Chrome Webstore met luie klonen van de populaire ad blockers (met een paar regels van de code op de top van hen). Dat is de manier waarop gebruikers zou kunnen komen, installeren van een aantal “Hardline Adguard” of “Adblock Plus Premium” of zoiets. De enige manier om de strijd tegen dit spul is een handelsmerk overtreding misbruik Google bestand, en het kost ze een paar dagen tot een kloon neer te halen.
Volgens dit onderzoek, de minst populaire van deze malafide extensies is gedownload op zijn minst 30,000 tijden. Wat betreft de meest populaire, de cijfers zijn onthutsend - meer dan 10 miljoen keer. Het totaal van alle dergelijke gedownloade gevallen is ongeveer 20 miljoen, Dit betekent dat 20 miljoen Chrome-browsers op computers van gebruikers werden getroffen in een of andere manier.
De meest populaire van de nep adblocking extensies is AdRemover voor Google Chrome. De uitbreiding creëerde een enorme botnet van geïnfecteerde browsers die aanvallers zouden kunnen gebruiken wat ze wilden.
AdRemover werd ontworpen om kwaadaardige code te verbergen in een populaire JavaScript-bibliotheek, welke informatie stuurt over de websites bezocht door de beoogde gebruiker.
Dit is niet het eerste geval van malafide advertentie blok extensies vinden op de Chrome Web Store. Niet zo lang geleden, de Web Store repository bleek een valse AdBlock Plus-extensie die duizenden geïnfecteerde gebruikers beschikken over.
Volgens de onderzoekers die ontdekt, een crimineel collectief in staat was om de winkel te infiltreren om hun eigen malware ingang die naar het oorspronkelijke toestel bootst op een manier die maakt het vrijwel onmogelijk is om onderscheid te maken. Ze hebben hun toevlucht tot het gebruik van lichte naamsveranderingen (een hoofdletter “B” letter) en hetzelfde beeld en tekst beschrijving aan de gebruikers te laten denken dat hun exemplaar is de legitieme software. Tegen de tijd dat het is melding gemaakt van het security experts er rekening mee dat het item is meer dan gedownload 37 000 tijden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: