-> ->

Злоумышленники заражали браузеры вредоносными блокировщиками рекламы

В фирменном интернет-магазине расширений для Chrome нашлось несколько вредоносных продуктов, которые маскировались под настоящие блокировщики рекламы. Они следили за своими пользователями и вмешивались в работу браузера.

Поддельные расширения удалось обнаружить исследователю кибербезопасности Андрею Мешкову. Всего он нашел 5 таких продуктов. Общая аудитория таких расширений составила более 20 млн человек.

Как установили эксперты, все эти расширения являются фальшивыми копиями наиболее популярных блокировщиков рекламы. Именно это помогло им почти моментально обрести огромную популярность среди посетителей интернет-магазина. К тому же их создатели использовали хитрые способы для их популяризации. Например, в названиях и описаниях использовались ключевые слова, что очень сильно повлияло на рейтинг этих расширений. Благодаря всему этому поддельные блокировщики очень быстро поднялись в рейтинге и увеличили свою аудиторию.

Мешков рассказал, что для создания этих фальшивых расширений злоумышленники не прилагали особых усилий. Они просто взяли скопировали код уже существующих блокировщиков рекламы и дописали в него всего несколько строчек, чтобы добавить дополнительный вредоносный функционал.

Чтобы люди знали о расширениях, осуществляющих вредоносную активность, Мешков перечислил названия своих находок. Первая из них называется AdRemover for Google Chrome. За время своего существования она привлекла к себе внимание более 10 млн пользователей. Второй по числу скачиваний стало дополнение uBlock Plus. Его скачали более 8 млн раз. На третьем месте по популярности среди найденных пяти фальшивых блокировщиков оказался Adblock Pro. На момент удаления его аудитория составляла более 2 млн человек. Менее популярным является расширение HD for YouTube. Его скачали более 400 тысяч раз. Самым непопулярным из них оказалось расширение Webutation. На него обратили внимание только 30 тысяч человек. Как видим, каждое из этих расширений нанесло ущерб очень многим невнимательным людям, которые не смогли отличить подделку от оригинального расширения.

Выяснить, какую именно вредоносную активность осуществляют эти аддоны, помог подробный анализ их кода. Первым эксперт проанализировал начинку AdRemover for Google Chrome. В ходе анализа исследователь обнаружил скрытый код в библиотеке jQuery. Он выполнял несложные функции по сбору и отправке информации о посещаемых пользователем сайтах на удаленный сервер. После этого браузеру направлялся ответ в виде ссылок на некоторые вредоносные страницы, которые открывались в фоне и могли влиять скорость и стабильность работы браузера. Аналогичный скрытый функционал присутствовал и во всех остальных расширениях.

Вредоносные функции в расширении были спрятаны за совершенно безобидную картинку, которая якобы являлась частью самого расширения.

Поставить рейтинг:(Рейтинг: 1, оценок: 2)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.