itkvariat

    Фальшивое расширение для Chrome, якобы блокирующее рекламу, проникло в официальный интернет-магазин Google




    Фальшивое расширение AdBlock Plus было размещено до сегодняшнего дня в официальном интернет-магазине Chrome, при этом его успело скачать более 37 000 пользователей.

    Анонимная группа по кибербезопасности @SwiftOnSecurity привлекла внимание к поддельному расширению, указав на то, что такие же левые программы как AdBlock Plus, продолжают успешно проходить проверку в магазине. Это особенно сложная ситуация для пользователей, которые сами не могут тщательно проверить разработчика каждого расширения.

    Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017

    Google позволяет вводить в заблуждение 37 000 пользователей Chrome поддельными расширениями от мошенников-разработчиков, которые клонируют популярные имена и спам-ключевые слова.

    В данном случае разработчик, создавший Adblock Plus, намеренно сделал его похожим на настоящий Adblock Plus, который разработан компанией adblockplus.org и который использует более 10 миллионов человек. До момента, когда расширение было удалено из магазина, его уже успели скачать более 37 000 пользователей. Пока сложно сказать, было ли расширение вредоносным или какие данные оно могло в себе содержать.

    У Google уже довольно давно имеется серьезная проблема с вредоносными расширениями для Chrome.

    Так еще в 2015 году компания признала это, запретив пользователям Windows и Mac загружать расширения для своего браузера, не размещенные в официальном интернет-магазине Chrome. Этот шаг был предназначен для решения проблем, связанных с загрузкой вредоносного программного обеспечения пользователями.

    После этого компания заявила о сокращении на 75% количества обращений пользователей по поводу фальшивых расширений.

    Тем не менее, мы видим, что хакеры вернулись к тому же трюку, который в начале этого года был использован в широко распространенной фишинг-атаке связанной с Google-приложением. Злоумышленник назвал стороннее веб-приложение "Google Docs", которое взламывало устройства пользователей, предоставляя программе разрешение на доступ к их адресной книге и Gmail.

    После этого случая Google заявила, что будет больше работать "для предотвращения повторения подобного рода подмены".

    На данный момент неясно, как компания решила проблему, так как очевидно, что левые приложения все еще представляют угрозу в интернет-магазине Chrome.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    Источник

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Сообщения в Facebook и Twitter, разжигающие расовую рознь, отправлялись с аккаунтов, созданных из России
  • Порно-бот Siren в Twitter привлек более 30 миллионов кликов
  • Почему никому в мире не нужны ваши приложения?
  • Дополненная реальность в IOS 11 уже работает! (+видео).
  • LG G6: большой тест - обзор
  • Самодельная флешка-"ключ" или как защитить win-приложение, наработанное непосильным трудом
  • Java — великий и могучий


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
журнал Генеральный директор


Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster


Фальшивое расширение для Chrome, якобы блокирующее рекламу, проникло в официальный интернет-магазин Google




Фальшивое расширение AdBlock Plus было размещено до сегодняшнего дня в официальном интернет-магазине Chrome, при этом его успело скачать более 37 000 пользователей.

Анонимная группа по кибербезопасности @SwiftOnSecurity привлекла внимание к поддельному расширению, указав на то, что такие же левые программы как AdBlock Plus, продолжают успешно проходить проверку в магазине. Это особенно сложная ситуация для пользователей, которые сами не могут тщательно проверить разработчика каждого расширения.

Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017

Google позволяет вводить в заблуждение 37 000 пользователей Chrome поддельными расширениями от мошенников-разработчиков, которые клонируют популярные имена и спам-ключевые слова.

В данном случае разработчик, создавший Adblock Plus, намеренно сделал его похожим на настоящий Adblock Plus, который разработан компанией adblockplus.org и который использует более 10 миллионов человек. До момента, когда расширение было удалено из магазина, его уже успели скачать более 37 000 пользователей. Пока сложно сказать, было ли расширение вредоносным или какие данные оно могло в себе содержать.

У Google уже довольно давно имеется серьезная проблема с вредоносными расширениями для Chrome.

Так еще в 2015 году компания признала это, запретив пользователям Windows и Mac загружать расширения для своего браузера, не размещенные в официальном интернет-магазине Chrome. Этот шаг был предназначен для решения проблем, связанных с загрузкой вредоносного программного обеспечения пользователями.

После этого компания заявила о сокращении на 75% количества обращений пользователей по поводу фальшивых расширений.

Тем не менее, мы видим, что хакеры вернулись к тому же трюку, который в начале этого года был использован в широко распространенной фишинг-атаке связанной с Google-приложением. Злоумышленник назвал стороннее веб-приложение "Google Docs", которое взламывало устройства пользователей, предоставляя программе разрешение на доступ к их адресной книге и Gmail.

После этого случая Google заявила, что будет больше работать "для предотвращения повторения подобного рода подмены".

На данный момент неясно, как компания решила проблему, так как очевидно, что левые приложения все еще представляют угрозу в интернет-магазине Chrome.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Иван Ковалев

Источник

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Сообщения в Facebook и Twitter, разжигающие расовую рознь, отправлялись с аккаунтов, созданных из России
  • Порно-бот Siren в Twitter привлек более 30 миллионов кликов
  • Почему никому в мире не нужны ваши приложения?
  • Дополненная реальность в IOS 11 уже работает! (+видео).
  • LG G6: большой тест - обзор
  • Самодельная флешка-"ключ" или как защитить win-приложение, наработанное непосильным трудом
  • Java — великий и могучий


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019