Un’estensione ad-blocco falso Chrome Web Store infiltrato ufficiale di Google

Un'estensione falsa AdBlock Plus è stato elencato nel Web Store ufficiale di Chrome fino ad oggi, con più di 30.000 persone hanno scaricato. Anonymous @SwiftOnSecurity sicurezza informatica personalità richiamato l'attenzione l'estensione falso e ha sottolineato che impostori, come questo falso Adblock Plus, continuano ottenere attraverso il processo di controllo di Google e nella lista del negozio. Che presenta una situazione particolarmente difficile per gli utenti che non possono controllare con attenzione gli sviluppatori di ogni estensione.

Google consente 37.000 utenti Chrome per essere ingannati con un'estensione falso dallo sviluppatore fraudolento che clona il nome popolare e spam parole chiave. pic.twitter.com/ZtY5WpSgLt

- SwiftOnSecurity (@SwiftOnSecurity) 9 ottobre 2017

In questo caso, uno sviluppatore che va da “Adblock Plus” intenzionalmente creato un'estensione che sembra proprio come il legittimo Adblock Plus, che è sviluppato da adblockplus.org. Più di 10 milioni di persone utilizzano il servizio legittimo. Mentre l'elenco è più vivere, gli sviluppatori knockoff ancora riusciti a convincere 37.000 persone per scaricarlo. Non sappiamo se l'estensione era dannoso o quali dati che avrebbe potuto compromesso.

Google utilizzato per avere un grosso problema con estensioni di Chrome dannosi. La società ha ammesso tanto nel 2015, quando ufficialmente bloccato utenti Windows e Mac di scaricare estensioni di Chrome non ospitati sul Chrome Web Store. Questa mossa è stata pensata per rispondere alle preoccupazioni che gli utenti sono stati il ​​download di software dannoso. La società ha detto nel momento in cui ha visto un calo del 75 per cento nelle richieste di supporto per la disinstallazione di estensioni indesiderate quando ha fatto questa politica ufficiale per gli utenti Windows.

Ancora, abbiamo visto gli hacker tornano a questo stesso trucco di denominazione in un attacco di phishing diffusa all'inizio di quest'anno che falsificato Google stesso. Un utente malintenzionato nominato terze parti web app "Documenti Google," che ingannare gli utenti a dare il permesso all'applicazione di accedere loro rubrica e Gmail. Nel periodo immediatamente successivo quell'attacco, Google ha detto che avrebbe funzionato "per evitare questo tipo di spoofing accada di nuovo."

A questo punto, non è chiaro come l'azienda ha affrontato la questione, e, ovviamente, spoofing presenta ancora un problema sul Chrome Web Store. Abbiamo raggiunto fuori a Google per chiarimenti sul suo processo di sicurezza vagliare e se si tratta di guardare in questa estensione dannoso.

Google ha risposto con questo commento: "Abbiamo tirato la falsa estensione Adblock Plus dal Chrome Web Store in pochi minuti di essere avvisati. Siamo costantemente al lavoro per migliorare il modo in cui rileviamo estensioni maligni, e continueremo ad aggiornare le nostre protezioni di sicurezza per aiutare a prevenire questi tipi di problemi in futuro."

Aggiornamento 09:36 ET, 10/12: Aggiornato per includere commento da Google.