pesquisadores de segurança da AdGuard revelou recentemente algumas descobertas interessantes sobre o uso de extensões de blocos de anúncios falso. Há evidências de que cerca de vinte milhões de usuários do Chrome foram aliciadas para baixar e instalar as extensões do navegador desonestos escondida como software de bloqueio de anúncios.
O que AdGuard tem descoberto é que a maioria dos bloqueadores de anúncios para o Google Chrome são de fato desonestos rip-offs de aplicativos legítimos. Estes rip-offs são encaixados com código malicioso com o único propósito de espionar usuários.
Chrome Web Store inundada com Falso anúncio bloquear extensões
Como são atacantes sucedendo ao pleno tantos usuários? Os autores das extensões fraudulentas usadas palavras-chave spam e nomes que estão próximas aos nomes de extensões legítimos. Exemplos são Adblock Plus Premium e AdGuard Hardline. Isto é como os pesquisadores explicaram que:
Tem sido um tempo desde que diferente “autores” começou spam Chrome WebStore com clones preguiçosos de bloqueadores de anúncios populares (com algumas linhas de seu código em cima deles). É assim que os usuários podem acabar instalando alguns “Hardline AdGuard” ou “Adblock Plus premium” ou algo assim. A única maneira de combater este material é de apresentar um abuso de violação de marca registrada no Google, e leva-los alguns dias para ter um clone para baixo.
De acordo com esta pesquisa, o menos popular destas extensões maliciosas foi baixado pelo menos 30,000 vezes. Quanto ao mais popular, os números são surpreendentes - mais de 10 milhão de vezes. O total de todos esses casos baixados é aproximadamente 20 milhão, significa que 20 milhão de navegadores Chrome nos computadores dos usuários foram afetados de uma forma ou outra.
O mais popular do falso AdBlocking extensões é AdRemover para o Google Chrome. A extensão criou um enorme botnet de navegadores infectados que os atacantes podiam usar como quisessem.
AdRemover foi projetado para ocultar código malicioso dentro de uma biblioteca JavaScript popular, que envia informações sobre os sites visitados pelo usuário-alvo.
Este não é o primeiro caso de extensões de bloco de anúncios fraudulentas encontradas na Chrome Web Store. Não muito tempo atrás, descobriu-se que o repositório da Web Store apresenta uma extensão AdBlock Plus falsificada que infectou milhares de usuários.
De acordo com os pesquisadores que o descobriram, um coletivo criminoso foi capaz de se infiltrar na loja em sua própria entrada de malware, que imita a extensão original de uma forma que torna virtualmente impossível distingui-la. Eles passaram a usar pequenas alterações de nome (uma letra “B” maiúscula) e a mesma imagem e descrição de texto para enganar os usuários a pensarem que sua cópia é o software legítimo. No momento em que é relatado, os especialistas em segurança observam que o item foi baixado mais de 37 000 vezes.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: