10.10.2017 14:43

Google nabrał się na podróbkę AdBlocka Plus

A wraz z gigantem internetowym zrobiło to dobre 37 000 osób, które pobrały fałszywe rozszerzenie do przeglądarki Chrome. Złośliwe oprogramowanie zamiast blokować niechciane reklamy, pokazywało własne.

foto: Joe The Goat Farmer, CC BY 2.0

Nie do końca wiadomo, jak sfałszowane rozszerzenie przeszło przez proces weryfikacyjny prowadzony przez Google. Przedsiębiorstwo analizuje wszystkie zgłaszane do oficjalnego repozytorium dodatki, tak by użytkownicy nie byli narażani na instalowanie złośliwego oprogramowania.

Rozszerzenie zostało dokładnie podrobione – było opisane w dokładnie taki sam sposób, jak oryginał, zaś nazwa programisty brzmiała „Adblock Plus”. Wtyczka miała też całkiem sporo ocen i komentarzy.

Podszywanie się pod znane programy jest często stosowaną przez przestępców taktyka – rzadko kiedy udaje im się jednak oszukać nie tylko użytkowników, lecz także stojące na straży ich bezpieczeństwa przedsiębiorstwa.

W opisie fałszywego oprogramowania używa się dużo słów kluczowych wyszukiwanych często przez użytkowników, tak by odnośnik do podróbki wyświetlał się obok linków do prawdziwego oprogramowania. Jeśli użytkownik się nabierze, zamiast obiecywanej aplikacji bądź wtyczki instalowana jest złośliwa, której jedynym celem jest zarabianie na pokrzywdzonym.

Zanim fałszywe rozszerzenie zostało zgłoszone do Google i usunięte, zdążyło je pobrać 37 000 osób. Liczba ta nie wydaje się być duża w porównaniu do 100 mln oficjalnych instalacji, jednak wszystkich nabranych czeka potencjalnie kłopotliwe usunięcie wtyczki.

Fałszywe rozszerzenie ma najwyraźniej na celu wyświetlanie reklam – po jego zainstalowaniu użytkownikom pokazują się bardzo inwazyjne formaty, umieszczone na wielu otwieranych przez wtyczkę kartach.

foto: zrzut ekranu

Nie wiadomo jeszcze, czy podróbka AdBlocka Plus miała także inne zadania, na przykład szpiegowanie użytkowników w celu wykradnięcia loginu i hasła do serwisu bankowego.

Istnieje niebezpieczeństwo, że duża część osób, która zainstalowała fałszywe rozszerzenie, pochodzi z Polski – jesteśmy mistrzami świata w blokowaniu reklam, a służące do tego oprogramowanie znajduje się na ponad połowie polskich komputerów.

Blokujecie reklamy?

Michał Tomaszkiewicz
Tagi: #Internet