Дослідник з AdGuard виявив у цифровому магазині Chrome декілька фейкових розширень для блокування реклами, пише 24 канал з посиланням на офіційний сайт AdGuard. Вони використовують приховані скрипти, щоб керувати браузером. Проте після того як компанія опублікувала звіт, команда розробників Chrome видалила із магазину всі підозрілі розширення.
Співзасновник і провідний розробник AdGuard Андрій Мєшков заявив, що розширеннями, які він виявив, користувалося більше 20 мільйонів людей. Ці плагіни просто копіювали код справжніх блокувальників реклами.
Всі розширення, які я відзначив – це просто шматки існуючого коду з деяким кодом для аналітики, доданим “авторами”. Замість того, щоб використовувати хитрі назви, тепер вони просто додають безліч ключових слів в опис і таким чином добираються до вершин результатів пошуку, – наголосив Мєшков.
Якщо підроблене розширення потрапляє на верхні рядки результатів пошуку, то його можуть завантажити десятки мільйонів людей. У одного з підроблених блокувальників реклами, виявлених Мєшковим, було понад 10 мільйонів завантажень.
Розробник знайшов і два інших схожих розширення, що не мають відношення до блокування реклами. Це HD for YouTube з 400 тисячами користувачів та Webutation з 30 тисячами. Додатковий код в цих розширеннях збирав інформацію про дії користувачів в браузері і вносив в програму зміни.
“По суті, це ботнет, який складається з браузерів, заражених підробленими розширеннями для блокування реклами. Браузер зробить все, що йому накаже зробити власник сервера”,
– підкреслив Мєшков.
