O extensie Chrome care a blocat blocarea anunțurilor a infiltrat magazinul oficial Web Google

O extensie falsă AdBlock Plus a fost afișată în Magazinul Web oficial Chrome până în ziua de astăzi, mai mult de 30.000 de persoane au descărcat-o. Personalitate anonimă de securitate cibernetică @SwiftOnSecurity a atras atenția asupra extinderii false și a subliniat că impostorii, cum ar fi acest AdBlock Plus fals, continuă să treacă prin procesul de verificare Google și în listele magazinului. Aceasta prezintă o situație deosebit de dificilă pentru utilizatorii care ar putea să nu verifice cu atenție dezvoltatorul fiecărei extensii.

Google permite 37.000 de utilizatori Chrome să fie înșelăciți cu o extensie falsă de către un dezvoltator fraudulos, care clonează cuvinte cheie populare și spam. pic.twitter.com/ZtY5WpSgLt – SwiftOnSecurity (@SwiftOnSecurity) 9 octombrie 2017

În acest caz, un dezvoltator care merge de la “Adblock Plus” a creat intenționat o extensie care arată la fel ca Adblock Plus legitim, care este dezvoltat de adblockplus.org . Peste 10 milioane de persoane folosesc serviciul legitim. În timp ce listarea nu mai este live, dezvoltatorii knockoff au reușit încă să convingă 37.000 de oameni să-l descarce. Nu știm dacă extensia a fost rău intenționată sau ce date ar fi putut compromite.
Google obișnuia să aibă o problemă majoră cu extensii Chrome rău intenționate. Compania a admis atât de mult în 2015 când a blocat oficial utilizatorii Windows și Mac de la descărcarea extensiilor Chrome care nu sunt găzduite în Magazinul web Chrome. Această mișcare a fost destinată să răspundă preocupărilor legate de faptul că utilizatorii descărcau software rău intenționat. Compania a spus la acea vreme că a înregistrat o scădere cu 75% a cererilor de asistență pentru dezinstalarea extensiilor nedorite atunci când aceasta a făcut oficial această politică pentru utilizatorii Windows.
Totuși, am văzut hackerii revenind la același truc de numire într-un atac de phishing răspândit la începutul acestui an, care a falsificat Google în sine. Un atacator numit o aplicație web terță parte “Documente Google”, care a înșelat utilizatorii să dea permisiunea aplicației de a accesa agenda lor și Gmail. În urma atacului, Google a spus că va funcționa “pentru a preveni repetarea acestui tip de falsificare”.
În acest moment, nu este clar modul în care compania a abordat problema și, evident, spoofing-ul prezintă în continuare o problemă în Magazinul web Chrome. Am apelat la Google pentru a clarifica procesul de verificare a securității și dacă analizează această extensie periculoasă. Vom actualiza când vom auzi din nou.

Comments are closed