Εκατομμύρια υπολογιστές έχουν μολυνθεί από κακόβουλο λογισμικό που βρισκόταν σε Ad blockers του Chrome

6d411d626cf60cd9f3cc24b8fc97f5c0 811
blog banner ired inner pages

Εγκαθιστάς λοιπόν έναν ad blocker που θες να σε απαλλάξει από τις όλο και περισσότερες διαφημίσεις στο web και νιώθεις ασφαλής. Και ενώ όλα κυλούν ομαλά, γίνεται η έκρηξη. Ο φύλακάς σου, ο ad blocker, δεν ήταν αυτός που σου είχε συστηθεί εξαρχής. Ξεκινάς να ψάχνεσαι και διαπιστώσεις πως ο υπολογιστής σου έχει μολυνθεί από κακόβουλο λογισμικό, το οποίο αφού απορήσεις αρκετά σχετικά με την προέλευσή του, δεδομένου ότι εσύ προσέχεις και δεν μπαίνεις “όπου να ‘ναι”, καταλήγεις στον ad blocker.

μπλοκάρισμα διαφημίσεις

Και δε μιλάμε για έναν τυχαίο ad-blocker, αλλά για κάποιον που σου πρότεινε ο πλέον κορυφαίος browser της Google, ο Google Chrome.

Διαβάστε επίσης: Οδηγός: πώς να ελέγξετε αν το iPhone είναι καινούργιο, refurbished, από αντικατάσταση ή “χαραγμένο”

Εκατομμύρια λοιπόν είναι οι υπολογιστές που “κόλλησαν” τη γρίπη (κακόβουλο λογισμικό) μέσω κάποιου ad blocker του Google Chrome.

Το χρονικό

Ο Andrey Meshkov, ο συνιδρυτής του ad blocker με την ονομασία AdGuard, παραξενεύτηκε όταν είδε των αριθμό των επεκτάσεων στον Chrome, που έχουν τη δυνατότητα να μπλοκάρουν τις διαφημίσεις. Όλες αυτές οι επεκτάσεις φαίνονταν εσκεμμένα νόμιμες, οπότε είπε να κατεβάσει μία από αυτές και να ρίξει μία ματιά στον κώδικά της.

ad blocker malware

Ο Meshkov παρατήρησε κάποια περίεργα αιτήματα που έκανε η επέκταση.

Ανακάλυψε λοιπόν πως ο AdRemover για τον Chrome, που αριθμούσε 10 εκατομμύρια χρήστες, είχε κρυφά στον κώδικά του μέσα σε μία εικόνα που φορτωνόταν από έναν απομακρυσμένο server εντολών, που έδινε τη δυνατότητα στο δημιουργό να αλλάζει τις όποιες λειτουργίες της επέκτασης χωρίς ενημέρωση. Αυτό φυσικά είναι παράνομο με βάση την πολιτική της Google.

Όταν ο Meshkov αναφέρθηκε στα ευρήματά του σε μία γραπτή αναφορά του στο AdGuard blog, πολλοί από τους χρήστες της επέκτασης τη διέγραψαν και με τη σειρά του ο Chrome την αφαίρεσε από το store του. 

google chrome διαφημίσεις

Αν και ο Meshkov δεν είδε τα δεδομένα που συνέλεγε ο ad blocker, ανέφερε πως η επικοινωνία με έναν απομακρυσμένο server, μπορεί να αποδειχθεί επικίνδυνη, αφού μπορεί να επηρεαστεί η συμπεριφορά του browser ποικιλοτρόπως.

Ο Yan Zhu, ο οποίος είναι software engineer, επιβεβαίωσε τα ευρήματα του Meshkov, κάνοντας λόγο για το κακό ιστορικό του Chrome και την κατά καιρούς έγκριση που έχει δώσει σε κακόβουλες προεκτάσεις να μπουν στο ηλεκτρονικό του κατάστημα.

google chrome διαφημίσεις

Οι ad blockers που έφεραν malware λογισμικό μολύνοντας εκατομμύρια υπολογιστές, ήταν διάσημοι και μη. Αυτή τη στιγμή έχουν αφαιρεθεί από το Chrome Store. Αυτοί ήταν:

  • AdRemover for Google Chrome™ (10 εκατομμύρια + χρήστες)
  • uBlock Plus (8 εκατομμύρια + χρήστες)
  • [Fake] Adblock Pro (2 εκατομμύρια + χρήστες)
  • HD for YouTube™ (400,000 + χρήστες)
  • Webutation (30,000 + χρήστες)

Διαβάστε επίσης: Νέο μοντέλο iPhone (SE 2?) πολύ σύντομα δείχνει καταχώρηση στην Eurasian Economic Commission

Σχόλιο

Αν έχετε εγκαταστήσει έναν από τους παραπάνω ad blockers αφαιρέστε τον άμεσα. Αν πάλι έχετε σκοπό να εγκαταστήσετε κάποιον, καλό είναι να προσέξετε ιδιαίτερα για να αποφύγετε τέτοιου είδους δυσάρεστες καταστάσεις. Μία λύση είναι να εγκαθιστάτε όσο το δυνατόν λιγότερες επεκτάσεις και μόνο από εταιρείες που εμπιστεύεστε.

RELATED PROJECTS