Google's eigen Chrome Web Store repository is gevonden om een vervalsing AdBlock Plus-extensie die duizenden geïnfecteerde gebruikers beschikken over. Dit is een zoveelste incident met Google Chrome repository die voortdurend wordt misbruikt door hackers.
Chrome Web Store Hosts Fake AdBlock Plus Extension
Het uploaden van valse web extensies op software repositories of-hacker gecontroleerde sites is een van de meest populaire manieren van het infecteren van gebruikers op een wereldwijde schaal. De criminelen vaak hun toevlucht nemen tot deze tactiek en blijven gebruiken, zelfs nadat de web hosts en bedrijven voortdurend nieuwe maatregelen om deze praktijk te blokkeren toe te voegen. Dit is echter niet altijd altijd effectief als de hackers gebruik van valse referenties die meestal worden opgedaan met gestolen gegevens en misbruik van het systeem voor reacties te proberen en maak een valse reputatie.
De nieuwste high-impact voorbeeld is de Chrome AdBlock Plus-extensie dat is een van de meest populaire items in de software repository. Security experts ontdekten dat een crimineel collectieve staat zijn om de winkel te infiltreren is geweest en toegevoegd hun eigen malware record dat het origineel nabootst op een manier die het vrijwel onmogelijk om onderscheid te maken maakt de gewone computergebruikers. Ze hebben hun toevlucht tot het gebruik van lichte naamsveranderingen (een gekapitaliseerde “B” brief) en hetzelfde beeld en tekst beschrijving aan de gebruikers te laten denken dat hun exemplaar is de legitieme software. Tegen de tijd dat het is melding gemaakt van het security experts er rekening mee dat het item is meer dan gedownload 37 000 tijden.
Fake AdBlocker Plus Extension Capabilities
Een succesvolle installatie van de rogue AdBlock Plus kan leiden tot malware-infecties met verschillende soorten virussen. Afhankelijk van de configuratie aanvalsgolf extensies kunnen leiden tot verschillende soorten malware inbraken:
- Ransomware - Als een van de meest populaire vormen van computer deze categorie bedreigingen virussen meestal een vooraf bepaalde volgorde van de commando's. Hun doel is om gevoelige gebruikersgegevens en het systeem bestanden te versleutelen en vervolgens af te persen van de gebruikers voor een “herstellen” honorarium. De som is meestal in een crypto valuta (zoals Bitcoin) waardoor de transacties praktisch onvindbaar.
- Browser hijackers - Dit is het tweede type van de populaire computervirussen. Het doel is om belangrijke instellingen van het slachtoffer browsers veranderen, het doel is om de gebruikers om te leiden naar een hacker gestuurde website. Dit wordt gedaan door het wijzigen van de standaard startpagina, zoekmachine en nieuwe tabbladen pagina, samen met andere verwante instellingen. De meesten van hen ook opgeslagen gegevens, zoals de geschiedenis op te halen, cookies, bladwijzers en wachtwoorden.
- Trojans - Ze worden gebruikt om te spioneren voor de gebruikers activiteiten in real time en kan de controle van het slachtoffer computers inhalen op een gegeven moment.
De nep Adbock Plus extensie is verwijderd uit de Google Chrome Store. Toch verwachten wij dat de toekomst stammen ook zal worden geüpload als onderdeel van de hackers reeks van aanvallen. Als zodanig raden we aan dat alle computergebruikers zichzelf te beschermen met behulp van een kwaliteit anti-spyware oplossing. Het Het kan ook effectief te verwijderen gevonden infecties met een paar muisklikken.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: