Egy hirdetésblokkoló, ami ontja magából a reklámot

Legalább 37 ezer felhasználó esett áldozatul annak a megtévesztő Chrome kiegészítőnek, amely egy ismert reklámblokkoló nevével élt vissza.
 
hirdetés
A SwiftOnSecurity biztonsági kutatói a Google Chrome webböngészőhöz elérhető bővítmények tanulmányozásakor egy olyan kiegészítőre lettek figyelmesek, amely éppen ellenkezőjét csinálta, mint amit ígért. Az AdBlock Plus néven felbukkant kiegészítőt a készítői úgy hirdették, mintha a bővítmény segítene meggátolni a hirdetések megjelenését. Csakhogy, amikor a felhasználó letöltötte a kiegészítőt, akkor meglepődve tapasztalhatta, hogy a böngészőben minden korábbinál több reklám bukkan fel.
 
Az AdBlock Plus név sok internetező számára ismert, hiszen alapvetően egy széles körben használt megoldásról van szó. A mostani esetnek azonban semmi köze sincs az eddig is milliószámra telepített programhoz, csupán névegyezőség van. Vagyis a csalók ismét a számukra jól bevált trükkhöz folyamodtak: megbízható szoftverek, fejlesztők nevével éltek vissza, és ilyen módon tévesztették meg a felhasználókat. Sajnos nem is sikertelenül, hiszen legalább 37 ezer alkalommal töltötték le a kártékony bővítményt a Google oldaláról.

 
A hamis AdBlock Plus kiegészítő a telepítése után egy új böngészőfület nyitott, majd azon különféle weboldalakra vezette a felhasználókat. Eközben megannyi reklám árasztotta el a böngészőt. Erre a furcsaságra a kiegészítő weblapján egyre több felhasználó kezdte felhívni a figyelmet, így aki elolvasta a hozzászólásokat, az gyanút foghatott, hogy valami nincs rendben.
 
A biztonsági kutatók hamar jelezték a felfedezésüket a Google-nek, amely el is távolította a kiegészítőt a Web Store-ból. Sajnos azonban mindez nem igazán nyugtatta meg a szakértőket, akik szerint a csalók most is meglehetősen egyszerűen - egyebek mellett különféle azonosítók manipulálásával - tudták megtéveszteni a Google védelmi rendszerét. A kritikákat megfogalmazók azzal érveltek, hogy az ilyen esetek pillanatok alatt tudják lenullázni az amúgy megbízható fejlesztők hírnevét, és nem igazán értik, hogy miért kell engedni azonos nevű bővítmények feltöltését a Web Store-ba. Ráadásul a Google munkatársai manuálisan leginkább csak akkor ellenőrzik a kiegészítőket, ha azokkal kapcsolatban bejelentés érkezik, azaz itt is az automatizmus van előtérben. Van tehát még min finomítani a Chrome kiegészítőinek biztonságát illetően.
Vélemények
 
  1. 4

    A MySQL fejlesztői számos biztonsági hibáról számoltak be.

  2. 4

    Az Oracle E-Business Suite fontos biztonsági frissítésekhez jutott.

  3. 3

    Az Oracle a VirtualBoxhoz is kiadta a negyedéves biztonsági frissítéseit.

 
Partnerhírek
GDPR antológia közösségi szerkesztésben

A Hétpecsét Egyesület a Hétpecsétes történetek és a Hétpecsétes történetek II után nekilátott a Hétpecsétes történetek 2,5 -nek.

Politikai szervezeteket támad egy új vírus

A Turla csoport kelet-európai diplomatákat támad hamis Adobe Flash telepítőket alkalmazva.

hirdetés
Közösség
1