Aż 20 mln użytkowników przeglądarki Chrome pobrało zainfekowanego ad blocka. Może ty też

News/Bezpieczeństwo 19.04.2018
Aż 20 mln użytkowników przeglądarki Chrome pobrało zainfekowanego ad blocka. Może ty też

Aż 20 mln użytkowników przeglądarki Chrome pobrało zainfekowanego ad blocka. Może ty też

Instalowałeś jakiś czas temu rozszerzenie blokujące reklamy? Korzystasz z Chrome’a? To lepiej bądź gotów na przykrą niespodziankę. Zainfekowany ad block znalazł się już na 20 mln komputerów. 

Ponad 20 mln użytkowników zainstalowało fałszywego ad blocka z Chrome Web Store. Rozszerzenia do blokowania reklam były dobrze wypozycjonowane, ich autorzy zapakowali w opis tyle słów kluczowych, ile tylko mogli. Okazało się, że to nader skuteczna strategia. 4 z 6 rozszerzeń (Superblock – Adblocker, AdRemover, Superblock Extended, uBlock Adblocker), które wyświetlały się najwyżej po wpisaniu „adblocker”, było zainfekowanych złośliwym kodem.

Zainfekowany ad block nie tylko tworzył botnet, ale też blokował reklamy. Niestety.

Trzeba przyznać, że większość z rozszerzeń skutecznie blokowała reklamy. A szkoda. Zrobienie kompletnego bubla pomogłoby pewnie użytkownikom połapać się wcześniej, że mają do czynienia z przekrętem. W kodzie było schowanych kilka linijek, które przesyłały informacje z przeglądarki użytkownika na serwer ich autora, a także były gotowe przyjąć od niego komendy. Rzeczony autor mógł bez problemu sterować przeglądarkami i zbudować swoje małe botnetowe królestwo.

Halo, halo, moderacja?

Chrome Web Store to niebezpieczne miejsce dla użytkownika. Oczekiwanie, że ktokolwiek połapie się, że coś jest nie tak, instalując zainfekowane oprogramowanie, jest absurdalne. To jak myślenie, że przychodzący do sklepu klient będzie sprawdzał skład wszystkich produktów i próbek, rozumiał piętnastosylabowe zaklęcia zamaskowane jako składniki i wykryje, jeśli jest tam coś, co może mu zaszkodzić. Nie, sklep po prostu nie ma prawa mi takiego świństwa sprzedać lub zaproponować do spróbowania (może poza Colą).

To nie pierwszy raz, kiedy Chrome Web Store ma problemy z moderacją. Kopiowanie cudzych rozwiązań, dopisywanie jednej lub dwóch linijek niezmieniającego nic kodu i wrzucanie „swojego” rozwiązania do sklepu jest nagminne. Często kreatywni autorzy nadają swoim rozszerzenia nazwy sugerujące, że ich wersja to Premium, Plus czy Pro znanego rozwiązania. Tylko że Google wydaje się nie widzieć w tym problemu.

Oczywiście złośliwe oprogramowanie zostało już usunięte ze sklepu, ale niedługo pewnie pojawi się kolejne. I kolejne. I kolejne…

Dołącz do dyskusji