下載軟件(包括Chrome Web商店)時,您總是必須保持警惕。安全研究人員“ Swifotecurity”最近檢測到了一個虛假的瀏覽器擴展程序,該擴展名在網絡商店Chrome中可用,看起來像是著名的Adblock和廣告阻滯劑。但實際上,這是“廣告軟件”惡意軟件。安裝後,他打開了雪崩,以顯示廣告。
Google允許37,000個Chrome用戶被欺詐開發人員欺騙,這些開發人員會流行名稱和垃圾郵件關鍵字。pic.twitter.com/zty5wpsglt
- SwiftonSecurity(@swiftonsecurity)2017年10月9日
在Swifice corpurity的警告下,Google立即刪除了此擴展名。但是,已有37,000多人下載了它,這不是可以忽略的。
這種擴展如何在Chrome網絡商店發生?與Play商店中的移動應用程序一樣,Google分析和審核了網絡商店Chrome上引用的擴展。因此,令人驚訝的是,後者允許軟件通過,這也篡奪了最常用的鍍鉻擴展之一的身份。
在這種情況下,看來這家網絡巨頭被一個眾所周知的提示所困擾:同型攻擊。該軟件的名稱混合了拉丁語和西里爾字符,因此“ Adblock Plus”一詞中看起來像兩滴水。實際上,它是“披風”,作為流失的計算機。
https://twitter.com/campuscodi/status/917680705580290048
這隻手很聰明。但是,用戶仍然可以意識到有狼。首先,用戶數量相對較少:數万個,而實際的adblock越來越多。
此外,當我們查看軟件的描述時,我們發現它僅限於一堆關鍵字,這些關鍵字毫無意義,但是該軟件始終可以很好地放置在用戶進行的研究方面。最後,評論部分中的一眼可以清楚地看到,因為有些人詳細解釋了他們掉落的陷阱。
合法的開發人員只需要坐下來觀看Google用假擴展名塗抹的,以竊取他們的好名字pic.twitter.com/3tnv4nty9t
- SwiftonSecurity(@swiftonsecurity)2017年10月9日
這不是第一次在Web Store Chrome中找到虛假的Adblock Plus擴展名。一個類似的故事已經到了2015年。要驗證您具有正確的擴展名,請轉到“更多工具 - >擴展名”,然後單擊Adblock Plus Extension的“詳細信息”鏈接。如果擴展名為“ adblockplus.org”提供,則您除外,並且可以繼續悄悄衝浪。
