Gugl nije imun na hakere: Veliki broj korisnika ima zlonamerne softvere

Foto: pixabay.com

Pre nekoliko dana je "AdGuard Research" (AdGuard je blokator reklama koji uspešno blokira sve vrste reklama na svim stranicama, čak i na Facebook-u, Youtube-u, i na svim ostalim stranama) je objavio da je oko 20 miliona "Google Chrome" korisnika prevareno da preuzme i instalira lažne ekstenzije za blokiranje reklama.

Prema navodima istraživača, ekstenzije nisu ništa više nego klonovi legitimnih ad blockera, a zlonamerni hakeri su u njih ubacili maliciozni kod i potom ih preimenovali. Hakeri su koristili nazive, slične popularnim ekstenzijama, kao što su "Adblock Plus Premium" i "Adguard Hardline", što im je omogućavalo da se rangiraju više u pretragama.

Čak je i sam "AdGuard" izmanipulisan. Kompanija ističe da ne postoji previše toga što se može učiniti kada su ovi lažni programi u pitanju. Čak je i najmanje popularni među njima preuzet preko 30.000 puta. Jedan drugi je od strane korisnika preuzet više od 10 miliona puta. Ukupno gledano, pet lažnih ekstenzija je preuzeto i instalirano na preko 20 miliona pregledača.

Kompletnu listu malicioznih ad blocker ekstenzija (kao i broj onih koji su ih instalirali) čine:

"AdRemover for Google Chrome" (10M+ korisnika),

"uBlock" Plus (8M+ korisnika),

"Adblock Pro" (2M+ korisnika),

HD for YouTube (400K+ korisnika),

"Webutation" (30K+ korisnika).

"AdGuard" je obavestio Google o problemu sa malicioznim ekstenzijama, koje su u međuvremenu uklonjene sa "Chrome Web Store-a". Međutim, korisnici se upozoravaju da neke i dalje mogu biti skrivene.

Prema navodima "AdGuard Researcha", malver prikuplja i šalje istoriju pretrage, kao i druge lične informacije korisnika, na server. Server potom šalje komande pregledaču, sa neobičnom, ali na izgled bezazlenom fotografijom. Pregledač potom izvršava skripte koje se nalaze na slici. Kompanija sugeriše korisnicima da budu pažljivi kada traže odgovarajući "ad blocker", kao i da pažljivo čitaju opise ekstenzija pre nego što ih preuzmu. Takođe, potrebno je proveravati da li ekstenzija stiže od pouzdanog autora ili kompanije, mada je i ovde potrebno biti oprezan jer su hakeri prilično umešni.