Egy hirdetésblokkoló, ami ontja magából a reklámot

Legalább 37 ezer felhasználó esett áldozatul annak a megtévesztő Chrome kiegészítőnek, amely egy ismert reklámblokkoló nevével élt vissza.
 
hirdetés
A SwiftOnSecurity biztonsági kutatói a Google Chrome webböngészőhöz elérhető bővítmények tanulmányozásakor egy olyan kiegészítőre lettek figyelmesek, amely éppen ellenkezőjét csinálta, mint amit ígért. Az AdBlock Plus néven felbukkant kiegészítőt a készítői úgy hirdették, mintha a bővítmény segítene meggátolni a hirdetések megjelenését. Csakhogy, amikor a felhasználó letöltötte a kiegészítőt, akkor meglepődve tapasztalhatta, hogy a böngészőben minden korábbinál több reklám bukkan fel.
 
Az AdBlock Plus név sok internetező számára ismert, hiszen alapvetően egy széles körben használt megoldásról van szó. A mostani esetnek azonban semmi köze sincs az eddig is milliószámra telepített programhoz, csupán névegyezőség van. Vagyis a csalók ismét a számukra jól bevált trükkhöz folyamodtak: megbízható szoftverek, fejlesztők nevével éltek vissza, és ilyen módon tévesztették meg a felhasználókat. Sajnos nem is sikertelenül, hiszen legalább 37 ezer alkalommal töltötték le a kártékony bővítményt a Google oldaláról.

 
A hamis AdBlock Plus kiegészítő a telepítése után egy új böngészőfület nyitott, majd azon különféle weboldalakra vezette a felhasználókat. Eközben megannyi reklám árasztotta el a böngészőt. Erre a furcsaságra a kiegészítő weblapján egyre több felhasználó kezdte felhívni a figyelmet, így aki elolvasta a hozzászólásokat, az gyanút foghatott, hogy valami nincs rendben.
 
A biztonsági kutatók hamar jelezték a felfedezésüket a Google-nek, amely el is távolította a kiegészítőt a Web Store-ból. Sajnos azonban mindez nem igazán nyugtatta meg a szakértőket, akik szerint a csalók most is meglehetősen egyszerűen - egyebek mellett különféle azonosítók manipulálásával - tudták megtéveszteni a Google védelmi rendszerét. A kritikákat megfogalmazók azzal érveltek, hogy az ilyen esetek pillanatok alatt tudják lenullázni az amúgy megbízható fejlesztők hírnevét, és nem igazán értik, hogy miért kell engedni azonos nevű bővítmények feltöltését a Web Store-ba. Ráadásul a Google munkatársai manuálisan leginkább csak akkor ellenőrzik a kiegészítőket, ha azokkal kapcsolatban bejelentés érkezik, azaz itt is az automatizmus van előtérben. Van tehát még min finomítani a Chrome kiegészítőinek biztonságát illetően.
Vélemények
 
  1. 4

    A Google újabb hibajavításokat adott ki a Chrome webböngészőhöz.

  2. 3

    A Cisco Jabber legutóbb feltárt sebezhetősége adatlopásra adhat lehetőséget.

  3. 3

    A Cisco két sebezhetőséget szüntetett meg az IOPS kapcsán.

 
Partnerhírek
Új védelem a zsarolóvírusok ellen

A G DATA egy olyan intelligens zsarolásvédelmi modult integrált termékeibe, amely kikapcsolt vírusvédelem mellett is megállítja a merevlemezeket titkosító kártevőket.

Minden internetezőt érint a WPA2-es protokoll hibája

Egy korábban felfedezett, de most publikált sebezhetőség a vezetéknélküli hálózatok WPA2-es titkosításának hibáján keresztül lehetővé teszi, hogy külső támadó behatoljon rendszerünkbe.

hirdetés
Közösség
1