AdGuard ostrzega przed instalacją fałszywych rozszerzeń do Chrome

AdGuard Research ujawnił, że 20 milionów użytkowników Google Chrome ściągnęło fałszywe i zainfekowane rozszerzenia blokujące reklamy. 

Według ekspertów mamy do czynienia ze zwyczajnymi podróbkami oryginalnych wersji, w których hakerzy umieścili złośliwy kod, a następnie zmienili nazwę na bliźniaczo podobną do Adblock Plus Premium, żeby uzyskać jak najwyższą pozycję na liście wyszukiwanych dodatków i w efekcie zmylić potencjalne ofiary. Identyczny przypadek spotkał także samego AdGuard, który twierdzi, iż niewiele może w tej sprawie zdziałać poza wysyłaniem kolejnych skarg do Google o naruszenie znaków towarowych. Proces trwa od kilku dni i w tym czasie użytkownicy bez przeszkód ściągają potencjalnie złośliwe oprogramowanie - jak udało się ustalić głównemu zainteresowanemu, problem obejmuje pięć stworzonych przez nich rozszerzeń.

Ofiarą oszustów padło aż 20 milionów niczego nieświadomych ludzi, a zainfekowane rozszerzenia wysłały nieokreślone dane na zewnętrzny serwer

Najmniej popularną pobrano ponad 30 tysięcy razy, inną aż 10 milionów, a w sumie pięć podstawionych rozszerzeń zostało zainstalowanych na łącznie 20 milionach przeglądarek. Oczywiście po przesłaniu stosownych informacji do właścicieli popularnej przeglądarki nieprawdziwe rozszerzenia skasowano z Chrome Web Store, ale mimo wszystko wciąż mogło pozostać wiele niebezpiecznych aplikacji, więc radzimy zachować szczególną ostrożność. Według Andrew Meshkoya z AdGuard, szkodliwe oprogramowanie zbiera, a następnie eksportuje naszą historię przeglądania oraz inne nieokreślone dane na serwer. Ten z kolei wysyła polecenia do przeglądarki, która zaczyna spełniać zachcianki oszustów. Intencje autorów wymienionych programów pozostają nieznane.