Fałszywy Adblock Plus w Chrome Web Store

Dlaczego fałszywy dodatek był w stanie przedostać się przez sito weryfikacyjne algorytmów, kontrolujących zawartość wtyczek, publikowanych w Chrome Web Store? Bo formalnie nie zawierał żadnych procedur niszczących czy innych funkcji typowych dla złośliwego oprogramowania. Dopiero gdy firma SwiftOnSecurity, specjalizująca się w bezpieczeństwie danych, opublikowała na Twitterze wpis, w którym ostrzegła przed fałszywym Adblockiem, Google zareagowało. Wtyczka zniknęła ze sklepu Chrome. Niemniej szacuje się, że do czasu usunięcia dodatek pobrało co najmniej 37 tysięcy internautów, korzystających z tej przeglądarki.
Wintermute
10.10.2017|Przeczytasz w 1 minutę
Fałszywy Adblock Plus w Chrome Web Store

W jaki sposób działał fałszywy bloker reklam? W rzeczywistości powinien nazywać się AdUnblock Plus, gdyż zamiast blokować reklamy… wyświetlał ich znacznie więcej. Jednak firma SwiftOnSecurity zwraca uwagę przede wszystkim na to, że podobne fałszywe rozszerzenia, które same w sobie nie zawierają żadnych złośliwych i destrukcyjnych procedur, jak również nie wykradają danych użytkowników – negatywnie wpływają na opinię o producentach czy deweloperach oryginalnych wtyczek.

fałszywy Adblock Plus
Mniej doświadczeni użytkownicy dali się nabrać i zainstalowali fałszywe rozszerzenie (fot. SwiftOnSecurity)

Jak w ogóle odróżnić fałszywe rozszerzenie, które ma taką samą nazwę, od właściwego? Warto przede wszystkim sprawdzić liczbę instalacji. Jeśli chodzi o popularne wtyczki, wartości idą w setki tysięcy i więcej. Jeżeli jest ich wyraźnie mniej, powinno to wzbudzić nasze podejrzenia. Kolejna rzecz: opinie internautów – mogą być oczywiście pisane na zamówienie, ale w przypadku rozszerzenia działającego odmiennie niż oryginał, użytkownicy szybko wyłapują, że coś jest nie tak i zgłaszają w komentarzach. | CHIP

Więcej:AdblockAdwaremalware
UdostępnijTwitter