itkvariat
itkvariat
Вход

    Фальшивое расширение для Chrome, якобы блокирующее рекламу, проникло в официальный интернет-магазин Google


    от: 10-10-2017 02:11 | раздел: Новости


    Фальшивое расширение AdBlock Plus было размещено до сегодняшнего дня в официальном интернет-магазине Chrome, при этом его успело скачать более 37 000 пользователей.

    Анонимная группа по кибербезопасности @SwiftOnSecurity привлекла внимание к поддельному расширению, указав на то, что такие же левые программы как AdBlock Plus, продолжают успешно проходить проверку в магазине. Это особенно сложная ситуация для пользователей, которые сами не могут тщательно проверить разработчика каждого расширения.

    Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
    Google позволяет вводить в заблуждение 37 000 пользователей Chrome поддельными расширениями от мошенников-разработчиков, которые клонируют популярные имена и спам-ключевые слова.

    В данном случае разработчик, создавший Adblock Plus, намеренно сделал его похожим на настоящий Adblock Plus, который разработан компанией adblockplus.org и который использует более 10 миллионов человек. До момента, когда расширение было удалено из магазина, его уже успели скачать более 37 000 пользователей. Пока сложно сказать, было ли расширение вредоносным или какие данные оно могло в себе содержать.

    У Google уже довольно давно имеется серьезная проблема с вредоносными расширениями для Chrome.

    Так еще в 2015 году компания признала это, запретив пользователям Windows и Mac загружать расширения для своего браузера, не размещенные в официальном интернет-магазине Chrome. Этот шаг был предназначен для решения проблем, связанных с загрузкой вредоносного программного обеспечения пользователями.

    После этого компания заявила о сокращении на 75% количества обращений пользователей по поводу фальшивых расширений.

    Тем не менее, мы видим, что хакеры вернулись к тому же трюку, который в начале этого года был использован в широко распространенной фишинг-атаке связанной с Google-приложением. Злоумышленник назвал стороннее веб-приложение "Google Docs", которое взламывало устройства пользователей, предоставляя программе разрешение на доступ к их адресной книге и Gmail.

    После этого случая Google заявила, что будет больше работать "для предотвращения повторения подобного рода подмены".

    На данный момент неясно, как компания решила проблему, так как очевидно, что левые приложения все еще представляют угрозу в интернет-магазине Chrome.


    Иван Ковалев

    Источник





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: Chrome Google скачать SwiftOnSecurity официальном AdBlock фальшивое расширение




    И еще об интересном...
  • Сообщения в Facebook и Twitter, разжигающие расовую рознь, отправлялись с аккаунтов, созданных из России
  • Порно-бот Siren в Twitter привлек более 30 миллионов кликов
  • Почему никому в мире не нужны ваши приложения?
  • Дополненная реальность в IOS 11 уже работает! (+видео).
  • LG G6: большой тест - обзор
  • Самодельная флешка-"ключ" или как защитить win-приложение, наработанное непосильным трудом
  • Java — великий и могучий


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании


В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest

В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest


Microsoft выпустила обновление прошивки для Surface Pro 9 с исправлением ошибки оценки заряда батареи

Microsoft выпустила обновление прошивки для Surface Pro 9 с исправлением ошибки оценки заряда батареи


Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K

Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K


Samsung без громких презентаций и пресс-релизов рассказал все о своем новом SoC Exynos 1580 для Galaxy A56

Samsung без громких презентаций и пресс-релизов рассказал все о своем новом SoC Exynos 1580 для Galaxy A56


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Фальшивое расширение для Chrome, якобы блокирующее рекламу, проникло в официальный интернет-магазин Google


от: 10-10-2017 02:11 | раздел: Новости


Фальшивое расширение AdBlock Plus было размещено до сегодняшнего дня в официальном интернет-магазине Chrome, при этом его успело скачать более 37 000 пользователей.

Анонимная группа по кибербезопасности @SwiftOnSecurity привлекла внимание к поддельному расширению, указав на то, что такие же левые программы как AdBlock Plus, продолжают успешно проходить проверку в магазине. Это особенно сложная ситуация для пользователей, которые сами не могут тщательно проверить разработчика каждого расширения.

Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
Google позволяет вводить в заблуждение 37 000 пользователей Chrome поддельными расширениями от мошенников-разработчиков, которые клонируют популярные имена и спам-ключевые слова.

В данном случае разработчик, создавший Adblock Plus, намеренно сделал его похожим на настоящий Adblock Plus, который разработан компанией adblockplus.org и который использует более 10 миллионов человек. До момента, когда расширение было удалено из магазина, его уже успели скачать более 37 000 пользователей. Пока сложно сказать, было ли расширение вредоносным или какие данные оно могло в себе содержать.

У Google уже довольно давно имеется серьезная проблема с вредоносными расширениями для Chrome.

Так еще в 2015 году компания признала это, запретив пользователям Windows и Mac загружать расширения для своего браузера, не размещенные в официальном интернет-магазине Chrome. Этот шаг был предназначен для решения проблем, связанных с загрузкой вредоносного программного обеспечения пользователями.

После этого компания заявила о сокращении на 75% количества обращений пользователей по поводу фальшивых расширений.

Тем не менее, мы видим, что хакеры вернулись к тому же трюку, который в начале этого года был использован в широко распространенной фишинг-атаке связанной с Google-приложением. Злоумышленник назвал стороннее веб-приложение "Google Docs", которое взламывало устройства пользователей, предоставляя программе разрешение на доступ к их адресной книге и Gmail.

После этого случая Google заявила, что будет больше работать "для предотвращения повторения подобного рода подмены".

На данный момент неясно, как компания решила проблему, так как очевидно, что левые приложения все еще представляют угрозу в интернет-магазине Chrome.


Иван Ковалев

Источник





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: Chrome Google скачать SwiftOnSecurity официальном AdBlock фальшивое расширение




И еще об интересном...
  • Сообщения в Facebook и Twitter, разжигающие расовую рознь, отправлялись с аккаунтов, созданных из России
  • Порно-бот Siren в Twitter привлек более 30 миллионов кликов
  • Почему никому в мире не нужны ваши приложения?
  • Дополненная реальность в IOS 11 уже работает! (+видео).
  • LG G6: большой тест - обзор
  • Самодельная флешка-"ключ" или как защитить win-приложение, наработанное непосильным трудом
  • Java — великий и могучий


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024