Egy hirdetésblokkoló, ami ontja magából a reklámot

Legalább 37 ezer felhasználó esett áldozatul annak a megtévesztő Chrome kiegészítőnek, amely egy ismert reklámblokkoló nevével élt vissza.
 

A SwiftOnSecurity biztonsági kutatói a Google Chrome webböngészőhöz elérhető bővítmények tanulmányozásakor egy olyan kiegészítőre lettek figyelmesek, amely éppen ellenkezőjét csinálta, mint amit ígért. Az AdBlock Plus néven felbukkant kiegészítőt a készítői úgy hirdették, mintha a bővítmény segítene meggátolni a hirdetések megjelenését. Csakhogy, amikor a felhasználó letöltötte a kiegészítőt, akkor meglepődve tapasztalhatta, hogy a böngészőben minden korábbinál több reklám bukkan fel.
 
Az AdBlock Plus név sok internetező számára ismert, hiszen alapvetően egy széles körben használt megoldásról van szó. A mostani esetnek azonban semmi köze sincs az eddig is milliószámra telepített programhoz, csupán névegyezőség van. Vagyis a csalók ismét a számukra jól bevált trükkhöz folyamodtak: megbízható szoftverek, fejlesztők nevével éltek vissza, és ilyen módon tévesztették meg a felhasználókat. Sajnos nem is sikertelenül, hiszen legalább 37 ezer alkalommal töltötték le a kártékony bővítményt a Google oldaláról.

 
A hamis AdBlock Plus kiegészítő a telepítése után egy új böngészőfület nyitott, majd azon különféle weboldalakra vezette a felhasználókat. Eközben megannyi reklám árasztotta el a böngészőt. Erre a furcsaságra a kiegészítő weblapján egyre több felhasználó kezdte felhívni a figyelmet, így aki elolvasta a hozzászólásokat, az gyanút foghatott, hogy valami nincs rendben.
 
A biztonsági kutatók hamar jelezték a felfedezésüket a Google-nek, amely el is távolította a kiegészítőt a Web Store-ból. Sajnos azonban mindez nem igazán nyugtatta meg a szakértőket, akik szerint a csalók most is meglehetősen egyszerűen - egyebek mellett különféle azonosítók manipulálásával - tudták megtéveszteni a Google védelmi rendszerét. A kritikákat megfogalmazók azzal érveltek, hogy az ilyen esetek pillanatok alatt tudják lenullázni az amúgy megbízható fejlesztők hírnevét, és nem igazán értik, hogy miért kell engedni azonos nevű bővítmények feltöltését a Web Store-ba. Ráadásul a Google munkatársai manuálisan leginkább csak akkor ellenőrzik a kiegészítőket, ha azokkal kapcsolatban bejelentés érkezik, azaz itt is az automatizmus van előtérben. Van tehát még min finomítani a Chrome kiegészítőinek biztonságát illetően.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség