Hakerzy zrobili swoją wersję AdBlocka, a internauci dali się nabrać i ją zainstalowali
Jeżeli korzystasz z wtyczki AdBlock Plus, sprawdź, czy nie pobrałeś fałszywej wersji. Pod popularne rozszerzenie podszywali się hakerzy.
W oficjalnym sklepie Chrome Web Strore, zawierającym rozszerzenia do przeglądarki Google’a, pojawił się dodatek o nazwie „AdBlock Plus”. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że było to rozszerzenie stworzone przez hakerów, które podszywało się pod popularną usługę.
Na pierwszy rzut oka podrobiony AdBlock Plus wyglądał tak, jak oryginał.
Hakerzy podrobili ikonkę wtyczki, nazwę, a także opis. Ba! Skopiowali nawet nazwę producenta wtyczki, co jest szczególnie bulwersujące.
Jeżeli w ostatnim czasie instalowałeś AdBlocka Plus w Chrome, mogłeś się bardzo łatwo pomylić, ponieważ jedyną różnicą względem oryginału była liczba pobrań. Oryginalny AdBlock Plus ma ponad 10 mln użytkowników, a podrobiony miał ich niespełna 40 tys. Jeżeli nie zwróciłeś uwagi na ten parametr, możliwe, że zainstalowałeś zainfekowaną wersję.
Co właściwie robiła podrobiona wtyczka? Tego… nie wiadomo.
Z punktu widzenia użytkownika działanie objawiało się tym, że co jakiś czas w Chrome pojawiały się niechciane zakładki z podejrzanymi reklamami. Możliwe, że był to tylko nieszkodliwy żart, ale równie dobrze rozszerzenie mogło działać w tle na niekorzyść użytkownika, wykradając dane, obciążając procesor lub rozprzestrzeniając złośliwy kod.
Wtyczka została usunięta po tym, jak profil SwiftOnSecurity umieścił tweeta demaskującego fałszerstwo. Podrobiona wtyczka została usunięta z repozytorium Chrome'a, ale zdążyło ją zainstalować 37 tys. osób.
Jak sprawdzić, czy nie masz fałszywej wtyczki AdBlock Plus?
Jeżeli korzystasz z przeglądarki Chrome lub innej, która obsługuje rozszerzenia Chrome’a, możesz sprawdzić, czy korzystasz z prawdziwej wtyczki.
W tym celu w Chrome kliknij menu z trzema kropkami na prawo od paska adresu, następnie wybierz „Więcej narzędzi” -> „Rozszerzenia”. Pojawi się twoja lista zainstalowanych wtyczek. Pod pozycją „AdBlock Plus” powinieneś kliknąć „Szczegóły”. Zostaniesz przeniesiony na stronę sklepu Chrome, gdzie w statystykach wtyczki znajdziesz liczbę użytkowników. Jeśli widzisz napis „Użytkownicy: 10 000 000+”, najpewniej korzystasz z oryginalnej wersji. Jeśli liczba oscyluje w okolicach 40 tys., koniecznie odinstaluj wtyczkę.
W całej sprawie najbardziej bulwersuje fakt, że Google po raz kolejny dopuścił do sklepu wtyczkę niewiadomego pochodzenia. Co więcej, system pozwala podrobić nie tylko nazwę wtyczki, ale nawet nazwę wydawcy, co sprawia, że użytkownik jest praktycznie bezbronny, ponieważ nie ma możliwości zweryfikowania dostawcy.
Najwyższy czas, by Google wprowadziło bardziej restrykcyjną kontrolę tego, co wpuszcza do sklepu. Przeglądarka jest właściwie najczęściej wykorzystywanym programem, a przez to jest najbardziej narażona na wszelkie fałszerstwa.
