En falsk annonse-blokkerende Chrome-utvidelse infiltrerte Googles offisielle nettbutikk

En falsk AdBlock Plus-utvidelse ble oppført i Chrome offisielle nettbutikk frem til i dag, med mer enn 30 000 mennesker som har lastet ned den. Anonym cybersikkerhetspersonlighet@SwiftOnSecurityrettet oppmerksomhet mot den falske utvidelsen og påpekte at bedragere, som denne falske AdBlock Plus, fortsetter å komme seg gjennom Googles kontrollprosess og inn i butikkoppføringene. Dette gir en spesielt vanskelig situasjon for brukere som kanskje ikke nøye sjekker utviklerne av hver utvidelse.

I dette tilfellet opprettet en utvikler som går av Adblock Plus med vilje en utvidelse som ser ut som den legitime Adblock Plus, som er utviklet avadblockplus.org. Mer enn 10 millioner mennesker bruker den legitime tjenesten. Mens oppføringen ikke lenger er live, klarte fremdeles knockoff-utviklerne å overbevise 37.000 mennesker om å laste den ned. Vi vet ikke om utvidelsen var skadelig eller hvilke data den kan ha kompromittert.



esel kong land online

Google pleide å haet stort problemmed ondsinnede Chrome-utvidelser. Selskapet innrømmet like mye i 2015 da det offisielt blokkerte Windows- og Mac-brukere fra å laste ned Chrome-utvidelser som ikke var vert på Chrome Web Store. Dette trekket var ment for å løse bekymringer om at brukere lastet ned skadelig programvare. Firmaetsa den gangenat den så en nedgang på 75 prosent i støtteforespørsler for å avinstallere uønskede utvidelser da den gjorde denne policyen offisiell for Windows-brukere.

Likevel så vi hackere gå tilbake til det samme navngivningstrikset i et utbredt phishing-angrep tidligere i år som spoofed Google selv. En angriper kalte en tredjeparts nettapp 'Google Docs', som lurte brukere til å gi appen tillatelse til å få tilgang til adresseboken og Gmail. I etterkant av angrepet sa Google at det ville fungere 'for å forhindre at denne typen spoofing skjer igjen.'

kontororiginal

På dette tidspunktet er det ikke klart hvordan selskapet adresserte problemet, og åpenbart presenterer spoofing fortsatt et problem i Chrome Nettmarked. Vi har kontaktet Google for å få klarhet i sikkerhetsprosessen og om den ser på denne ondsinnede utvidelsen.



Google svarte med denne kommentaren: 'Vi trakk den falske Adblock Plus-utvidelsen fra Chrome Nettmarked i løpet av få minutter etter at vi ble varslet. Vi jobber alltid med å forbedre hvordan vi oppdager ondsinnede utvidelser, og vil fortsette å oppdatere sikkerhetsbeskyttelsen vår for å forhindre denne typen problemer i fremtiden. '

Oppdatering 9:36 ET, 10/12: Oppdatert for å inkludere kommentar fra Google.