據報導,欺詐性的Adblock Plus擴展程序設法繞過了Google的驗證過程,並在官方網絡商店中有一定時期可用。
它最終被拉下來,但它停留了足夠長的時間,可以欺騙37,000人。
假adblock加上Chrome網絡商店
Swiftonscurity,匿名的網絡安全性格,稱為注意Twitter上的Fake Adblock Plus的注意,指出像Fake Adblock Plus這樣的冒名頂替者似乎一直在繞過Google的評估過程並最終進入官方商店。
這種情況留下了許多鉻合金用戶非常脆弱,其中許多人可能相信,當某些東西最終出現在官方網絡商店中時,它已經通過Google嚴格的安全檢查 - 因此,可以安全地下載。
因此,這就是發生的事情:一個開發人員的名稱為“ Adblock Plus”創建了一個看起來完全像真正的Adblock Plus擴展名的擴展名,並配有徽標和其他視覺元素。直播時,它被下載了37,000次,但尚不清楚它是惡意的還是損害了任何類型的用戶數據。
Swiftonsecurity說,假adblock Plus是由“欺詐開發人員插入流行名稱和垃圾郵件關鍵字”的。的確,如果擴展名是假的,很難發現它已經有許多評論。
據一位評論家稱,他開始被侵入性廣告淹沒,這些廣告在安裝了假adblock Plus後立即打開了幾個標籤。但是除此之外,仍然不清楚它可能導致37,000人下載它的損害。
偽造的Google Chrome Extensions
作為邊緣筆記,許多用戶曾經有假貨問題Google Chrome過去的擴展,這就是為什麼Google在2015年最終禁止Windows和Mac用戶從第三方獲得擴展,換句話說,這些擴展鉻合金網絡商店直接。這樣的舉動旨在防止用戶在其計算機上下載惡意軟件。這樣做之後,Google聲稱,至少對於Windows用戶而言,它的支持請求量下降了75%。
目前尚不清楚可能導致偽造的擴展程序繞過Google的Chrome網絡商店的審查過程,此外,該公司尚未解決欺詐性開發人員在商店中彈出假裝合法擴展的問題的容易問題。
如何檢查是否下載了假adblock Plus擴展
同樣,偽造的擴展名已從Chrome網絡商店中提取,但是對於那些擔心在仍然存在時可能下載的人,這裡有一些值得一看的事情:
•檢查“ adblock”是否用大寫或小寫“ b”拼寫。如果是大寫,那可能是假的。小寫意味著它是合法的,因為點出去。請記住,這是應用程序名稱,而不是開發人員名稱。
•Adblock Plus的原始開發人員是Adblockplus.org,而假aplock Plus的開發人員則簡稱為Adblock Plus,帶有小寫的“ B”。
•對於最近下載Adblock Plus並想要確保它不是假的用戶,只需從Chrome卸載它,然後轉到合法的Adblock Plus擴展名頁並再次安裝。完畢。
想法?在下面的評論部分中發出聲音!
