Hvis du lastet ned en av disse 5 Chrome annonseblokkeringene, kunne du ha blitt hacket

Video: Denne massive spamboten har over 711 millioner adresser Called Onliner, denne spam-bot er den største som noen gang har blitt avdekket, og den kan være rettet mot deg.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Fem ondsinnede annonseblokkere som ble funnet i Google Chrome Store, hadde allerede blitt lastet ned 20 millioner ganger før Google fjernet dem. - Adguard, 2018
  • Brukere skal ikke laste ned en utvidelse med mindre de stoler på forfatteren. - Adguard, 2018

Google fjernet fem falske annonseblokkere fra Chrome Store etter at de ble flagget av en forsker, men de hadde allerede blitt lastet ned mer enn 20 millioner ganger.

De ondsinnede annonseblokkerne ble oppdaget av Andrey Meshkov, medgründer av Adguard, som detaljerte funnene sine i et blogginnlegg. Mens han bemerket at hackere lenge har laget klonede versjoner av populære annonseblokkere, har de blitt mer sofistikerte.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Disse kriminelle bruker fortsatt enkle avleveringer av populære produkter, med noen få kodelinjer lagt til av "forfatterne, " skrev Meshkov i innlegget. Men i stedet for å bruke lignende navn (som "Adguard Hardline" eller "Adblock Plus Premium"), spam de søppelord i utvidelsens beskrivelse, og prøver å flytte det til de beste søkeresultatene og øke sannsynligheten for å få et offer til å laste det ned.

Kloning av virkelige annonseblokkere og legge til ondsinnede funksjoner til dem, har blitt en populær taktikk for nettkriminelle, som nevnt av søstersiden ZDNet. I 2017 oppdaget for eksempel en forsker en falsk Adblock Plus Chrome-utvidelse som lurte 37 000 brukere til å installere den.

Falske annonseblokkere skjuler skadelig kode i jQuery, et kjent JavaScript-bibliotek, ifølge innlegget. Koden sender informasjon til serveren om nettstedene et offer besøker. Den mottar deretter kommandoskript fra den eksterne serveren som utføres, og kan endre nettleserens oppførsel på noen måte.

"I utgangspunktet er dette et botnet som er sammensatt av nettlesere som er infisert med de falske adblock-utvidelsene, " skrev Meshkov i innlegget. "Nettleseren vil gjøre hva kommandosenterens eieren beordrer den til å gjøre."

Følgende fem annonseblokkere ble funnet å bruke denne ondsinnede tilnærmingen, ifølge innlegget:

  1. AdRemover for Google Chrome ™ (10M + brukere)
  2. uBlock Plus (8M + brukere)
  3. Adblock Pro (2M + brukere)
  4. HD for YouTube ™ (400 000 brukere)
  5. Webutasjon (30K + brukere)

Meshkov rapporterte disse funnene til Google tirsdag. Senest onsdag ble alle fem falske annonseblokkere fjernet.

For å beskytte deg best, se nøye på hvilken som helst utvidelse før du installerer den, sa Meshkov i innlegget. Du bør sjekke hvem forfatteren av utvidelsen er, og unngå installasjon hvis du ikke kan bekrefte at de er klarert.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com