Из Chrome Web Store удален клон Adblock Plus

Перед тем, как в Google заметили ошибку, расширение успело скачать порядка 37 тыс. пользователей

Расширение, имитирующее популярный инструмент для блокировки рекламы Adblock Plus, было размещено в интернет-магазине Chrome. Перед тем, как в Google заметили ошибку, расширение успело скачать и установить порядка 37 тыс. пользователей.

Примечательно, что Google удалила расширение только после того, как анонимный исследователь кибербезопасности под псевдонимом @SwiftOnSecurity привлек
внимание компании сообщением в Twitter. Расширение имело то же название, что и легитимная программа Adblock Plus, использовало тот же логотип и имело соответствующие ключевые слова в описании. Разница заключалась только в написании одной буквы (AdBlock Plus в фальшивом вместо Adblock Plus в легитимном).

В настоящее время неясно, имело ли расширение вредоносные функции и были ли скомпрометированы персональные данные пользователей, загрузивших фальшивку.

@SwiftOnSecurity также отметил, что мошеннические расширения, являющиеся очевидными клонами более популярных расширений, регулярно появляются в интернет-магазине Chrome. К примеру, в 2014 году исследователи безопасности обнаружили поддельное расширение Evernote, которое заваливало пользователей браузера Google Chrome ненужной рекламой посредством внедрения кода JavaScript в каждую страницу, которую посещает пользователь.

Ранее в коде популярного расширения SafeBrowse 3.2.25 для браузера Google Chrome был обнаружен скрипт JavaScript, заставлявший браузеры пользователей майнить криптовалюту.

Из Chrome Web Store удален клон Adblock Plus
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.