На каждую доверенную программу в интернете найдется хотя бы одна подделка. Как сказано в отчете AdGuard, жертвами этого явления стали 20 миллионов пользователей браузера Chrome: из магазина расширений они скачали фейковые блокировщики рекламы. В большинстве случаев поддельные расширения являлись копиями оригинальных с разницей в несколько строчек кода. Особого вреда они не несли. Очевидно, их предназначение состояло лишь в том, чтобы накрутить количество загрузок.
Тем не менее, среди них были и те, которые содержали опасный код, который мог повысить их привилегии и открыть пути для манипулирования браузером пользователя. Хуже всего то, что пять из таких блокировщиков являлись оригинальными продуктами, а не копиями других. К ним относятся AdRemover For Google Chrome, uBlock Plus, Adblock Pro, HD for YouTube и Webutation.
Кража кода, на разработку которого программисты потратили время и нервы – плохо само по себе. Однако конечный пользователь к этому факту, скорее всего, отнесется равнодушно. Другое дело расширения, которые могут привести к системным сбоям, украсть информацию или даже стать причиной физического повреждения оборудования (что случается под майнинговой нагрузкой). Таких, по мнению AdGuard, немало, и работают они схожим образом. Эксплойт изменяет безвредную библиотеку jQuery и заставляет ее обращаться к серверу злоумышленников. Оттуда приходит код, который может сохраняться под видом какого-либо незаметного файла. Это значит, что командный сервер может удаленно отправить на компьютер любой код. Теоретически он должен выполняться без проблем, поскольку пользователь сам предоставляет вредоносному расширению нужные привилегии.
Большинство вредоносных расширений выглядят безопасными. Чтобы узнать их истинную сущность, придется копаться в коде, но простые юзеры, конечно, этим заниматься не станут. Лучший способ защитить себя – это перед установкой софта проверять, кто его разработчик. Сделать это можно в Google за несколько минут: поисковик быстро выдаст информацию о компании, уровне доверия к ней, а также предупредит в случае опасности.
Загрузка...
Добавить комментарий