Зараженные расширения для хром


  1. vkontakte
  2. mail
  1. Warzikels
    Dark Angel

    Оффлайн

    Сообщений: 4330

    Симпатий: 993

    Трофеев: 28

    Как проверить свой браузер, Если в Википедии вы видете рекламу, то ваш компьютер заражён
    Разработчики вредоносного ПО нашли новый хитрый способ проникновения на пользовательские компьютеры с целью отображения рекламы в веб-браузере. Они покупают расширения у их авторов и изменяют их код. Пользователи не всегда сразу догадываются, почему они стали видеть больше рекламы, чем прежде.

    Разработчики AdWare, вредоносного ПО, несанкционированно распространяющего рекламу, нашли новый способ проникновения на компьютеры пользователей - посредством расширений для веб-браузера Google Chrome, - сообщает Ars Technica.

    Они обращаются к авторам расширений для браузера Google Chrome и покупают разработку. После этого они изменяют модифицируют код расширения и добавляют в него показ рекламы. При этом «попасть» на компьютер пользователя достаточно просто - как правило, у большинства обновление расширений выполняется автоматически.

    Одним из расширений, через которое распространители рекламы смогли проникнуть на пользовательские компьютеры, стало Add to Feedly, написанное Эмитом Агарвалом (Amit Agarwal).

    По его словам, к нему на почту пришло письмо с предложением купить расширение за четырехзначную сумму. Думать долго не пришлось - учитывая, что он потратил на создание расширения всего около часа, предложение оказалось крайне выгодным. Получив оплату по PayPal, он благополучно передал свою разработку.

    Спустя месяц пользователи Google Chrome с установленным расширением Add to Feedly стали видеть рекламу на каждой просматриваемой ими странице, причем нажатие на ссылки стало приводить к перенаправлению на сайты рекламодателей.

    Распространители рекламы воспользовались расширениями, которые пользователи скачивают в Google Web Store

    Благодаря достаточно большой пользовательской базе Add to Feedly, насчитывающей около 30 тыс. человек, покупатель расширения стал мгновенно получать прибыль с размещения рекламы.

    Другим расширением, ставшим инструментам в руках недобросовестных распространителей рекламы, стал Tweet This Page. Проверка магазина Google Web Store позволила выяснить, что указанная модификация была проведена над несколькими плагинами.

    Особенностью веб-браузера Google Chrome является автоматическое обновление. Оно устроено таким образом, что пользователь всегда работает над наиболее свежей версией браузера.

    Такая философия распространяется и на дополнения. При установке пользователь соглашается с автоматическим обновлением плагина, после чего каждая новая версия доставляется на компьютер автономно, без постороннего вмешательства.

    Примечательно, что пользователи не сразу понимают, в чем дело, и что стало причиной увеличения объема рекламы на страницах. Некоторые думают, что причиной стал вирус, однако антивирусные программы не находили ничего подозрительного. Чтобы запутать пользователя, покупатели расширений включают отображение рекламы спустя несколько дней после установки плагина.

    24 апреля 2014 - 14:18 / #1
  2. Порось
    Котён-Поросён

    Оффлайн

    Сообщений: 748

    Симпатий: 509

    Трофеев: 30

    Эти расширения уже давно удалили из магазина хрома

    24 апреля 2014 - 14:24 / #2
  3. Warzikels
    Dark Angel

    Оффлайн

    Сообщений: 4330

    Симпатий: 993

    Трофеев: 28

    @Порось, незнал)))

    24 апреля 2014 - 14:27 / #3
  4. Порось
    Котён-Поросён

    Оффлайн

    Сообщений: 748

    Симпатий: 509

    Трофеев: 30

    @Warzikels, Не помню где уже читал.но еще и влепили иск этим грамотеям,что продавали свои расширения,и содрали с них денежку,почти без портков оставили

    24 апреля 2014 - 14:28 / #4

Статистика форума, пользователей онлайн: 638 (за последние 15 минут)

Создано тем: 62137 Всего сообщений: 866672 Всего участников: 528982 Новый участник: Necromancer-Lich

Все материалы на форуме предоставляются участниками.

Если распространяете информацию с сайта, старайтесь всегда указывать ссылку на исходную статью, спасибо!