据报道,欺诈性的Adblock Plus扩展程序设法绕过了Google的验证过程,并在官方网络商店中有一定时期可用。
它最终被拉下来,但它停留了足够长的时间,可以欺骗37,000人。
假adblock加上Chrome网络商店
Swiftonscurity,匿名的网络安全性格,称为注意Twitter上的Fake Adblock Plus的注意,指出像Fake Adblock Plus这样的冒名顶替者似乎一直在绕过Google的评估过程并最终进入官方商店。
这种情况留下了许多铬合金用户非常脆弱,其中许多人可能相信,当某些东西最终出现在官方网络商店中时,它已经通过Google严格的安全检查 - 因此,可以安全地下载。
因此,这就是发生的事情:一个开发人员的名称为“ Adblock Plus”创建了一个看起来完全像真正的Adblock Plus扩展名的扩展名,并配有徽标和其他视觉元素。直播时,它被下载了37,000次,但尚不清楚它是恶意的还是损害了任何类型的用户数据。
Swiftonsecurity说,假adblock Plus是由“欺诈开发人员插入流行名称和垃圾邮件关键字”的。的确,如果扩展名是假的,很难发现它已经有许多评论。
据一位评论家称,他开始被侵入性广告淹没,这些广告在安装了假adblock Plus后立即打开了几个标签。但是除此之外,仍然不清楚它可能导致37,000人下载它的损害。
伪造的Google Chrome Extensions
作为边缘笔记,许多用户曾经有假货问题Google Chrome过去的扩展,这就是为什么Google在2015年最终禁止Windows和Mac用户从第三方获得扩展,换句话说,这些扩展铬合金网络商店直接。这样的举动旨在防止用户在其计算机上下载恶意软件。这样做之后,Google声称,至少对于Windows用户而言,它的支持请求量下降了75%。
目前尚不清楚可能导致伪造的扩展程序绕过Google的Chrome网络商店的审查过程,此外,该公司尚未解决欺诈性开发人员在商店中弹出假装合法扩展的问题的容易问题。
如何检查是否下载了假adblock Plus扩展
同样,伪造的扩展名已从Chrome网络商店中提取,但是对于那些担心在仍然存在时可能下载的人,这里有一些值得一看的事情:
•检查“ adblock”是否用大写或小写“ b”拼写。如果是大写,那可能是假的。小写意味着它是合法的,因为点出去。请记住,这是应用程序名称,而不是开发人员名称。
•Adblock Plus的原始开发人员是Adblockplus.org,而假aplock Plus的开发人员则简称为Adblock Plus,带有小写的“ B”。
•对于最近下载Adblock Plus并想要确保它不是假的用户,只需从Chrome卸载它,然后转到合法的Adblock Plus扩展名页并再次安装。完毕。
想法?在下面的评论部分中发出声音!
