Lažni dodatak za Chrome koji blokira oglase pojavio se na Google zvaničnoj veb prodavnici

Lažni dodatak AdBlock Plus našao se u Chrome zvaničnoj veb prodavnici, a više od 30 000 korisnika je preuzelo ovu aplikaciju. Anonimni korisnik pod imenom @SwiftOnSecurity koji se bavi sajber sigurnošću je skrenuo pažnju na lažnu ekstenziju i otkrio neautentičan AdBlock Plus koji je uspeo da prođe kroz proces provere Google-a i došao do prodavnice. To stavlja korisnike u nezgodnu situaciju, naročito ako ne provere pažljivo developere ekstenzija.

U ovom slučaju, developer lažnog AdBlock Plus-a namerno je napravio ekstenziju koja izgleda gotovo isto kao i legitimni AdBlock Plus, koji je razvijen od strane adblockplus.org. Iako je listing sklonjen, kreatori lažne ekstenzije su uspeli da prevare 37 000 ljudi, koji su ga preuzeli. Još se ne zna da li ekstenzija ima u sebi u malver i da li može ugroziti podatke korisnika.

Google je imao veliki problem sa malvernim dodacima za Chrome. Kompanija je objavila da je 2015. godine blokirala korisnike Windows-a i Mac-a kako ne bi mogli da preuzimaju Chrome ekstenzije koji se nisu nalazili u Chrome veb prodavnici. Taj potez je imao za cilj da korisnike zaštiti od preuzimanje zlonamernih softvera. Kompanija je izjavila da je tada imala pad od 75 odsto potraživanja podrške za deinstaliranje neželjenih ekstenzija, kada je tu politiku učinila zvaničnom za korisnike Windows-a.

Ipak, hakeri uspevaju da koriste trikove promene imena ekstenzija u napadima i tako kvare imidž Google-a. Tako je jedan haker nazvao veb aplikaciju nezavisnog proizvođača „Google Docs“ i uspeo da prevari korisnike da daju ovoj aplikaciji dozvolu za pristup adresaru  i Gmail-u. Nakon tog napada, Google je rekao da će raditi na tome kako bi sprečio da se to opet desi.

Izvor: The Verge

Please follow and like us: