Egy hirdetésblokkoló, ami ontja magából a reklámot

Legalább 37 ezer felhasználó esett áldozatul annak a megtévesztő Chrome kiegészítőnek, amely egy ismert reklámblokkoló nevével élt vissza.
 
hirdetés
A SwiftOnSecurity biztonsági kutatói a Google Chrome webböngészőhöz elérhető bővítmények tanulmányozásakor egy olyan kiegészítőre lettek figyelmesek, amely éppen ellenkezőjét csinálta, mint amit ígért. Az AdBlock Plus néven felbukkant kiegészítőt a készítői úgy hirdették, mintha a bővítmény segítene meggátolni a hirdetések megjelenését. Csakhogy, amikor a felhasználó letöltötte a kiegészítőt, akkor meglepődve tapasztalhatta, hogy a böngészőben minden korábbinál több reklám bukkan fel.
 
Az AdBlock Plus név sok internetező számára ismert, hiszen alapvetően egy széles körben használt megoldásról van szó. A mostani esetnek azonban semmi köze sincs az eddig is milliószámra telepített programhoz, csupán névegyezőség van. Vagyis a csalók ismét a számukra jól bevált trükkhöz folyamodtak: megbízható szoftverek, fejlesztők nevével éltek vissza, és ilyen módon tévesztették meg a felhasználókat. Sajnos nem is sikertelenül, hiszen legalább 37 ezer alkalommal töltötték le a kártékony bővítményt a Google oldaláról.

 
A hamis AdBlock Plus kiegészítő a telepítése után egy új böngészőfület nyitott, majd azon különféle weboldalakra vezette a felhasználókat. Eközben megannyi reklám árasztotta el a böngészőt. Erre a furcsaságra a kiegészítő weblapján egyre több felhasználó kezdte felhívni a figyelmet, így aki elolvasta a hozzászólásokat, az gyanút foghatott, hogy valami nincs rendben.
 
A biztonsági kutatók hamar jelezték a felfedezésüket a Google-nek, amely el is távolította a kiegészítőt a Web Store-ból. Sajnos azonban mindez nem igazán nyugtatta meg a szakértőket, akik szerint a csalók most is meglehetősen egyszerűen - egyebek mellett különféle azonosítók manipulálásával - tudták megtéveszteni a Google védelmi rendszerét. A kritikákat megfogalmazók azzal érveltek, hogy az ilyen esetek pillanatok alatt tudják lenullázni az amúgy megbízható fejlesztők hírnevét, és nem igazán értik, hogy miért kell engedni azonos nevű bővítmények feltöltését a Web Store-ba. Ráadásul a Google munkatársai manuálisan leginkább csak akkor ellenőrzik a kiegészítőket, ha azokkal kapcsolatban bejelentés érkezik, azaz itt is az automatizmus van előtérben. Van tehát még min finomítani a Chrome kiegészítőinek biztonságát illetően.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1