20 miljoner laddade ner fejkade annonsblockerare till Google Chrome

Google beskylls för dålig kontroll av tillägg

Chrome Web Store hade flera fejkade annonsblockerare som tillsammans laddades ner fler än 20 miljoner gånger. Google reagerade med att ta bort dem – men då hade flera tillägg funnits i flera månader i butiken.

  • Ett tillägg har fler än 10 miljoner nerladdningar
  • Omöjligt får många att se vad som är fejk och vad som är äkta
  • Minst fem tillägg kopplade till samma kontrollserver
  • Google beskylls för dålig kontroll av uppladdade tillägg

Det var först när forskare på ryska firman AdGuard identifierade de falska Chrome-tilläggen som Google fick upp ögonen för dem. Och då hade det mest nerladdade tillägget redan hunnit nå 10 miljoner installationer.

AdGuard beskyller Google för dålig kontroll av tilläggen som finns på Chrome Web Store. Och kanske är de närmare sanningen än vi någonsin kunnat hoppas; för utvecklarna av fejktilläggen försöker inte dölja dem.

Jag måste säga att problemet inte är nytt. Det var ett tag sedan olika utvecklare började spamma Google Web Store med billiga kloner av populära annonsblockerare (med bara några få rader extra kod) … det enda sättet att slåss mot det här beteendet är att anmäla till Google, och sen tar det några dagar att ta ner klonen — AdGuard

Istället gör de allt för att hamna längst upp på topplistorna. På senare tid har de gått ifrån knepiga namn som är svåra för Google att identifiera tilläggen som fejkade. Istället använder de så många nyckelord som möjligt i beskrivningarna för att nå längst upp i listorna.

Den som laddar ner någon av tilläggen riskerar väldigt mycket. I de första fallen hittades kod som gör att tillägen kan ta emot kommandon från en kontrollserver och ladda ner skadlig kod.

Bildkälla: Adguard / Google

Bland tilläggen som identifierades finner vi namn som:

  • AdRemover for Google Chrome (10+ miljoner)
  • uBlock Plus (8+ miljoner)
  • AdBlock Pro (2+ miljoner)
  • HD for YouTube (400 000+)
  • Webutation (30 000+)

Och alla fem rapporteras ansluta till samma server med samma uppsättning kommandon. Det är nog ingen högoddsare att det är samma utvecklare bakom samtliga titlar.

Det är ett vanligt problem att nätkriminella kapar kända namn och utnyttjar deras legitima status för att driva intresset till sina egna, fejkade spyware-tillägg.

Det är ofta omöjligt för normalanvändaren att förstå vad denne egentligen installerar. Därför är det viktigt att aldrig installera något enbart baserat på populäritet och namn. Kolla recensioner, betyg och se vad andra säger.

Är du drabbad? Skriv en kommentar och berätta!

Källa ZDNet