Egy hirdetésblokkoló, ami ontja magából a reklámot

Legalább 37 ezer felhasználó esett áldozatul annak a megtévesztő Chrome kiegészítőnek, amely egy ismert reklámblokkoló nevével élt vissza.
 
hirdetés
A SwiftOnSecurity biztonsági kutatói a Google Chrome webböngészőhöz elérhető bővítmények tanulmányozásakor egy olyan kiegészítőre lettek figyelmesek, amely éppen ellenkezőjét csinálta, mint amit ígért. Az AdBlock Plus néven felbukkant kiegészítőt a készítői úgy hirdették, mintha a bővítmény segítene meggátolni a hirdetések megjelenését. Csakhogy, amikor a felhasználó letöltötte a kiegészítőt, akkor meglepődve tapasztalhatta, hogy a böngészőben minden korábbinál több reklám bukkan fel.
 
Az AdBlock Plus név sok internetező számára ismert, hiszen alapvetően egy széles körben használt megoldásról van szó. A mostani esetnek azonban semmi köze sincs az eddig is milliószámra telepített programhoz, csupán névegyezőség van. Vagyis a csalók ismét a számukra jól bevált trükkhöz folyamodtak: megbízható szoftverek, fejlesztők nevével éltek vissza, és ilyen módon tévesztették meg a felhasználókat. Sajnos nem is sikertelenül, hiszen legalább 37 ezer alkalommal töltötték le a kártékony bővítményt a Google oldaláról.

 
A hamis AdBlock Plus kiegészítő a telepítése után egy új böngészőfület nyitott, majd azon különféle weboldalakra vezette a felhasználókat. Eközben megannyi reklám árasztotta el a böngészőt. Erre a furcsaságra a kiegészítő weblapján egyre több felhasználó kezdte felhívni a figyelmet, így aki elolvasta a hozzászólásokat, az gyanút foghatott, hogy valami nincs rendben.
 
A biztonsági kutatók hamar jelezték a felfedezésüket a Google-nek, amely el is távolította a kiegészítőt a Web Store-ból. Sajnos azonban mindez nem igazán nyugtatta meg a szakértőket, akik szerint a csalók most is meglehetősen egyszerűen - egyebek mellett különféle azonosítók manipulálásával - tudták megtéveszteni a Google védelmi rendszerét. A kritikákat megfogalmazók azzal érveltek, hogy az ilyen esetek pillanatok alatt tudják lenullázni az amúgy megbízható fejlesztők hírnevét, és nem igazán értik, hogy miért kell engedni azonos nevű bővítmények feltöltését a Web Store-ba. Ráadásul a Google munkatársai manuálisan leginkább csak akkor ellenőrzik a kiegészítőket, ha azokkal kapcsolatban bejelentés érkezik, azaz itt is az automatizmus van előtérben. Van tehát még min finomítani a Chrome kiegészítőinek biztonságát illetően.
Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1