В магазин расширений Chrome проник блокировщик-самозванец

В официальный магазин Web Store, в котором размещаются расширения для браузера Chrome, попал поддельный плагин, маскирующийся под Adblock Plus — популярный блокировщик навязчивой интернет-рекламы. Как сообщил в Twitter анонимный эксперт по кибербезопасности @SwiftOnSecurity, перед удалением его успели скачать свыше 37 тысяч пользователей.

Дополнение от неназванного разработчика, притворявшееся Adblock Plus, копировало его интерфейс и называлось так же. Был ли в лже-программу встроен вредоносный код и какие данные могли быть скомпрометированы, неизвестно.

Google уже давно борется с расширениями-фальшивками, но с переменным успехом. В 2015 году компания запретила пользователям Windows и «маков» скачивать плагины для Chrome из любых других источников, кроме официального Chrome Web Store. В результате количество запросов в службу техподдержки, связанных с удалением нежелательных расширений, сократилось на 75%.

Однако полностью ограничить распространение вредоносного ПО это не помогло. Ранее от фишинговой атаки пострадала сама Google: весной этого года в Сети активно распространялась фальшивка «Документы Google», которая выманивала доступ к адресной книге и почте Gmail. Компания заблокировала аккаунты, с которых производилась рассылка поддельных писем, и пообещала «принять меры, которые предотвратят повторение подобной подмены».

https://hitech.vesti.ru/article/683410/


So, what do you think ?

  • *