Eine gefälschte Ad-Blocking-Chrome-Erweiterung infiltriert Googles offiziellen Web Store

Eine gefälschte AdBlock Plus Erweiterung wurde bis heute bis in Chrome offiziellen Web Store gelistet, mit mehr als 30.000 Menschen sie heruntergeladen haben. Anonymous Cyber ​​Persönlichkeit @SwiftOnSecurity Aufmerksamkeit auf die gefälschte Erweiterung genannt und wies darauf hin, dass Betrüger, wie dieser gefälschten AdBlock Plus, weiter durch den Überprüfungsprozess von Google bekommen und in die Objekte des Shops. Das stellt eine besonders schwierige Situation für Anwender, die nicht sorgfältig jede Verlängerung des Entwicklers überprüfen könnten.

Google ermöglicht es 37.000 Chrome-Nutzer durch betrügerische Entwickler mit einer gefälschten Erweiterung betrogen werden, der populäre Name und Spams Schlüsselwörter klont. pic.twitter.com/ZtY5WpSgLt

- SwiftOnSecurity (@SwiftOnSecurity) 9. Oktober 2017

In diesem Fall erstellt ein Entwickler geht von „Adblock Plus“ absichtlich eine Erweiterung, die ebenso wie das legitimen Adblock Plus sieht, die von adblockplus.org entwickelt wird. Mehr als 10 Millionen Menschen nutzen den legitimen Service. Während die Liste nicht mehr aktiv ist, gelang es der knockoff Entwickler immer noch 37.000 Menschen davon zu überzeugen, sie herunterzuladen. Wir wissen nicht, ob die Erweiterung böswilliger war oder Daten, was es beeinträchtigt haben könnte.

Google verwendet, um ein großes Problem mit böswilligen Chrome-Erweiterungen haben. Das Unternehmen gab so viel im Jahr 2015, wenn es offiziell Windows und Mac Benutzer blockierte das Herunterladen von Chrome-Erweiterungen nicht auf dem Chrome Web Store gehostet. Diese Bewegung wurde gemeint Bedenken auszuräumen, die Benutzer schädliche Software wurden heruntergeladen. Das Unternehmen sagte, zu der Zeit, die es für die Deinstallation unerwünschte Erweiterungen eines 75 Prozent Rückgang der Support-Anfragen sah, als es diese Politik offiziell für Windows-Anwender gemacht.

Dennoch sahen wir Hacker in einem weit verbreiteten Phishing-Angriff früher in diesem Jahr zu gleichem Namen Trick zurück, die Google selbst gefälscht. Ein Angreifer eines Drittanbieter-Web-App namens "Google Dokumente," die ausgetrickst Benutzer in der App Erlaubnis, ihre Adressbuch und Google Mail zuzugreifen. In der Zeit nach diesem Angriff, sagte Google es funktionieren würde, "diese Art von Spoofing zu verhindern, wieder geschieht."

An diesem Punkt ist es nicht klar, wie das Unternehmen das Problem angesprochen, und offensichtlich, Spoofing stellt nach wie vor ein Problem auf dem Chrome Web Store. Wir haben zur Klärung auf seinem Sicherheitsüberprüfungsprozess zu Google erreicht und ob es sieht in diese bösartige Erweiterung.

Google reagierte mit diesem Kommentar: "Wir zogen die falsche Adblock Plus-Erweiterung aus dem Chrome Web Store innerhalb weniger Minuten von alarmiert werden. Wir arbeiten stets zu verbessern, wie wir bösartige Erweiterungen erkennen, und werden auch weiterhin unseren Sicherheitsschutz aktualisieren, um diese Art von Problemen in der Zukunft zu verhindern."

Aktualisieren 09.36 ET, 12.10: Aktualisiert, um Kommentar von Google.