Belföld Extra Plusz 

Telepítettél hirdetésblokkolót? Megszívtad! Mutatjuk miért…

Ha a Chrome böngésződbe telepítetted az alább felsorolt hirdetésblokkoló bővitmény bármelyikét, akkor lehetséges, hogy meghackeltek!


Egy biztonsági kutató öt rosszindulatú hirdetésblokkolót talált a Google Chrome Store-ban, amelyet legalább 20 millió felhasználó telepített.

Sajnos, a rosszindulatú böngészőbővítmények nem újak. Gyakran hozzáférnek mindenhez, amit online teszünk, és lehetővé tehetik az alkotójuk számára, hogy ellopják bármilyen adatát az áldozatnak, olyan weboldalon, amelyet meglátogat, beleértve a jelszavakat, böngészési előzményeket, és a hitelkártya adatokat.

Az Adguard társalapítója, Andrej Meshkov felfedezte, hogy ez az 5 rosszindulatú bővitmény másolata néhány legális, jól ismert hirdetésblokkolónak.

Ezek a bővítmények alkotói szintén népszerű kulcsszavakat használnak nevükben és leírásaikban, hogy mindig az első találatok között legyenek, növelve annak a lehetőségét, hogy több felhasználó töltse le őket.

“Az általam kiemelt bővítmények egyszerű másolatok, néhány sor kóddal és néhány elemző kóddal, amelyet a készítők adnak hozzá”

– mondja Meshkov.

Miután Meshkov kedden jelentette a Google-nak, hogy mit fedezett fel, a tech óriás azonnal eltávolította a Chrome Store-ból a következő rosszindulatú hirdetésblokkolókat:
AdRemover for Google Chrome™ (10 millió+ felhasználó)
uBlock Plus (8 millió+ felhasználó)
[Fake] Adblock Pro (2 millió+ felhasználó)
HD for YouTube™ (400,000+ felhasználó)
Webutation (30,000+ felhasználó)

Meshkov letöltötte az “AdRemover” bővítményt Chrome-ra, majd a plugin elemzése után felfedezte, hogy van benne egy rosszindulatú kód elrejtve a módosított jQuery verzióban, ami egy jól ismert JavaScript könyvtár, információkat küld olyan webhelyekről, amelyekről a felhasználó visszatér egy távoli kiszolgálóhoz. A rosszindulatú bővitmény ezután megkapja a parancsot a távoli kiszolálótól, amelyet a bővitmény “háttéroldalán” hajt végre, és bármilyen módon meg tudja változtatni a böngésződ viselkedését. Az észlelés elkerülése érdekében, a távoli kiszoláló által küldött parancsok ártalmatlan megjelenésű képen belül rejtve maradnak.

Ezek a parancsok, azok a scriptek, amelyek ezután kiváltságos környezetben hajtódnak végre (a bővítmény háttéroldalán), és bármi módon megváltoztathatják a böngésző viselkedését. Alapvetően, ez egy botnet, amely a hamis Adblock kiterjesztésekkel fertőzött böngészőkből áll. A böngésző bármit megtesz, amit a szerver kiszolgálójának tulajdonosa elrendel.

– mondja Meshkov.

A kutató a Chrome Store más bővitményeit is elemezte, és további 4 hasonló bővitményt talált hasonló taktikával.

Mivel a böngésző kiterjesztése engedélyezi a hozzáférést az összes látogatott weboldalhoz, gyakorlatilag bármit megtehet.
Szóval, javasoljuk, hogy a lehető legkevesebb bővítményt telepítsd, és azt is csak megbízható cégektől!

Kapcsolódó tartalmak