Netikras, skelbimus blokuojantis „Chrome“ plėtinys įsiskverbė į oficialią „Google“ internetinę parduotuvę

Netikras „AdBlock Plus“ plėtinys iki šiol buvo įtrauktas į oficialią „Chrome“ internetinę parduotuvę ir jį atsisiuntė daugiau nei 30 000 žmonių. Anoniminė kibernetinio saugumo asmenybė@SwiftOnSecurityatkreipė dėmesį į netikrą plėtinį ir nurodė, kad apsimetėliai, kaip ir šis netikras „AdBlock Plus“, toliau patiria „Google“ patikrinimo procesą ir patenka į parduotuvės sąrašus. Tai kelia ypač keblią situaciją vartotojams, kurie gali atidžiai netikrinti kiekvieno plėtinio kūrėjo.

„Google“ leidžia apgaulingam kūrėjui, klonuojančiam populiarius vardus ir šlamšto raktinius žodžius, apgauti 37 000 „Chrome“ vartotojų suklastotą plėtinį.pic.twitter.com/ZtY5WpSgLt

- „SwiftOnSecurity“ (@SwiftOnSecurity)2017 m. Spalio 9 d

Šiuo atveju „Adblock Plus“ vykdomas kūrėjas tyčia sukūrė plėtinį, kuris atrodo kaip teisėtas „Adblock Plus“, kurį sukūrėadblockplus.org. Teisėta paslauga naudojasi daugiau nei 10 milijonų žmonių. Nors sąrašas nebeveikia, išjungimo kūrėjai vis tiek sugebėjo įtikinti 37 000 žmonių jį atsisiųsti. Mes nežinome, ar plėtinys buvo kenkėjiškas, ar kokius duomenis jis galėjo pažeisti.

Anksčiau „Google“ turėjopagrindinė problemasu kenksmingais „Chrome“ plėtiniais. Bendrovė pripažino tiek pat 2015 m., Kai oficialiai užblokavo „Windows“ ir „Mac“ vartotojus atsisiųsti „Chrome“ plėtinius, kurie nėra priglobti „Chrome“ internetinėje parduotuvėje. Šis žingsnis buvo skirtas išspręsti susirūpinimą, kad vartotojai atsisiunčia kenkėjišką programinę įrangą. Kompanijapasakė tuo metukai ši politika buvo oficiali „Windows“ vartotojams, 75 proc. sumažėjo palaikymo užklausų dėl nepageidaujamų plėtinių pašalinimo.

Vis dėlto matėme, kaip įsilaužėliai grįžo prie to paties vardų suteikimo triuko per šių metų pradžioje vykusią plačią sukčiavimo ataką, kuri suklastojo pačią „Google“. Užpuolikas trečiosios šalies žiniatinklio programą pavadino „Google Docs“, kuri apgaule suteikė programai leidimą pasiekti savo adresų knygą ir „Gmail“. Po šios atakos „Google“ teigė, kad ji veiks „užkertant kelią tokiam sukčiavimui pasikartoti“.

Šiuo metu nėra aišku, kaip įmonė išsprendė šią problemą, ir akivaizdu, kad sukčiavimas vis dar kelia problemų „Chrome“ internetinėje parduotuvėje. Kreipėmės į „Google“, kad paaiškintume jos saugumo patikrinimo procesą ir tai, ar ji ieško šio kenkėjiško plėtinio.

„Google“ atsakė šiuo komentaru: „Per kelias minutes nuo įspėjimo mes išsitraukėme suklastotą„ Adblock Plus “plėtinį iš„ Chrome “internetinės parduotuvės. Mes nuolat stengiamės patobulinti kenksmingų plėtinių aptikimą ir toliau atnaujinsime saugos priemones, kad ateityje būtų išvengta tokio tipo problemų. “

Atnaujinimas 9:36 AM ET, 12/12: Atnaujinta įtraukiant „Google“ komentarą.