Уже не первый раз каталог официальных расширений для браузера Google Chrome оказывается уязвимым перед проникновением различных зараженных продуктов. На этот раз объектом внимания злоумышленников стал один из самых популярных плагинов. У мошенников получилось не только загрузить зараженное расширение в официальный магазин, но они еще смогли привлечь почти 40 тысяч пользователей, которые ничего не подозревая установили его в свой браузер.
Заметили фальшивку в Chrome Web Store специалисты по безопасности SwiftOnSecurity. Они разместили пост о своей находке на собственной странице в сервисе микроблогов Twitter. Это привлекло внимание компании Google, которая наконец-то обратила внимание на фальшивку и позаботилась об ее удалении из магазина расширений. Но несмотря на это, за время своего существования поддельный блокировщик рекламы смог привлечь очень большую аудиторию. Его успели установить более 37 000 пользователей из разных стран мира.
Эксперты выяснили, что ничего общего у фальшивки с оригинальным блокировщиком нет. Более того, он не блокирует рекламу, а наоборот добавляет ее на сайты.
Сколько точно времени фальшивое расширение было доступно пользователя на Chrome Web Store точно неизвестно, но самый первый комментарий от пользователя по данному продукту появился еще 26 сентября. А это значит, что поддельный блокировщик появился в интернет-магазине расширений минимум 2 недели назад.
После установки данного расширения пользователи неоднократно жаловались, что после его появления браузер произвольно начинал открывать вкладки и в нем появилась реклама. Сейчас уже расширение удалено из магазина, но за 2 недели он смог доставить много хлопот пользователям и создать множество проблем как для них, так и для официального разработчика Adblock Plus.
Кстати, злоумышленники очень ответственно подошли к привлечению внимания пользователей к поддельному блокировщику рекламы и заранее позаботились об его раскрутке. Ведь для того чтобы какое-то расширение заинтересовало пользователей, у него должен быть хороший рейтинг и много положительных отзывов. Это довольно просто можно накрутить самостоятельно, чем, видимо, и воспользовались злоумышленники. У подделки оказался очень высокий рейтинг и более 150 оценок якобы от реальных пользователей. Именно это и отвлекло внимание людей, которые восприняли поддельное расширение за оригинал. В общем, можно отметить очень хорошую работу аферистов, которые тщательно подготовились и все продумали.
Эксперты отмечают, что такие расширения появляются в официальным магазинах из-за отсутствия хорошо слаженной модерации или хотя бы фильтров, запрещающих размещать расширения с одинаковыми названиями. Если посмотреть на список расширений в каталоге Chrome Web Store, то можно заметить, что очень много блокировщиков, например, имеют почти одинаковые названия, но только единицы из них выполняют нужные пользователю функции. Остальные же могут даже не блокировать рекламный контент или размещать вместо него свою собственную рекламу. Причем такие подделки встречаются как среди не очень популярных дополнений, так и среди тех, кто входит в ТОП-100 самых популярных расширений для Chrome.
Стоит отметить, что Adblock Plus сегодня остается самым популярным блокировщиком рекламы, но уже на протяжение нескольких лет вокруг него разгорается все больше скандалов, которые влияют на его репутацию. Было замечено, что его разработчики принимают плату от разных компаний за включение их в «белый список», чтобы их реклама не блокировалась. Так, со временем это расширение начинает пропускать все больше и больше рекламы. А наличие фальшивого двойника может еще больше подкосить популярность Adblock Plus.